개인정보 유출되었다는 '스미싱' 조심하세요
정보보호의 날을 맞아 카카오뱅크가 발표한 보고서는 우리 일상에 스며든 스미싱 문자의 실태를 다시 한번 실감하게 해줍니다. 보고서에 따르면, 지난 6개월간 수집된 스미싱 문자는 무려 3만 7천 건에 달하며, 그 내용은 다양하고 정교해지고 있습니다.
‘고객님의 계정이 위험합니다!’ – 공포를 자극하는 문자
가장 많이 사용된 스미싱 수법은 이용자의 불안감을 자극하는 방식입니다. 예를 들어 “계정이 해킹되었으니 지금 차단하세요”, “보안 인증을 하지 않으면 정지됩니다”와 같은 문구가 대표적입니다. 이런 문자는 순간적으로 긴장을 유발해, 생각할 틈도 없이 링크를 누르게 만듭니다.
이는 마치, 밤중에 초인종이 울리며 “불이 났습니다!”라고 외치는 낯선 사람과도 같습니다. 당신은 놀란 마음에 문을 열어줄 수도 있지만, 그 사람이 정말 소방관인지 확인하지 않는다면 오히려 더 큰 위험에 노출될 수 있습니다.
금융기관을 사칭한 교묘한 전략
두 번째로 많이 쓰인 수법은 바로 금융기관 사칭입니다. “승인되지 않은 거래가 발생했습니다” 또는 “환급금이 있습니다” 같은 문구는 실제 은행 문자처럼 보여, 많은 사람들이 속아 넘어갑니다. 특정 은행 이름을 쓰고, 실제 고객센터와 비슷한 번호를 사용하기도 합니다.
이런 문자는 사칭된 명함을 들고 은행 직원인 척 다가오는 사기꾼과도 같습니다. 겉모습은 그럴싸해도, 속을 들여다보면 전혀 다르지요.
지인, 기업, 공공기관까지 변장하는 스미싱
그 외에도 “무료 쿠폰 도착”, “배송 확인 요청”, “지인의 청첩장” 등 일상적인 상황을 가장한 문자들도 많습니다. 최근에는 입시, 건강검진, 세금 납부 등 사회적으로 관심이 높은 이슈를 활용한 문구도 눈에 띕니다.
스미싱은 더 이상 낯선 공격이 아닙니다.
우리를 속이기 위해, 우리 삶을 너무나 잘 알고 있는 범죄자들의 작품이 되어가고 있습니다.
클릭 한 번이 위험해지는 이유
스미싱 문자의 무서운 점은, 단순한 메시지가 아니라 문자 속 링크를 통해 스마트폰을 공격한다는 점입니다.
해당 링크를 클릭하는 순간, 악성 앱이 설치되거나 개인정보가 유출되는 일이 발생할 수 있습니다. 특히 모바일 결제와 연결된 인증번호까지 빼앗기면, 계좌에서 돈이 빠져나가는 일도 실제로 벌어지고 있습니다.
한국인터넷진흥원(KISA)은 다음과 같은 예방수칙을 권고합니다.
- 출처가 불분명한 링크는 절대 클릭하지 말고, 바로 삭제하기
- 링크 주소는 공식 사이트와 일치하는지 반드시 확인하기
- 개인정보 입력은 신뢰할 수 있는 사이트에서만, 인증번호는 더욱 주의해서 입력하기
하지만, 문제는 이 모든 걸 사용자가 스스로 판단해야 한다는 점입니다.
블랙쏘세지는 링크를 대신 열어드립니다
블랙쏘세지는 ‘원격 브라우저 격리 기술’을 활용해, 스마트폰에서 수신된 문자 속 링크를 사용자의 기기에서 열지 않습니다. 대신 원격의 안전한 환경에서 링크를 대신 열어, 위험 여부와 관계없이 사용자가 안전하게 내용을 확인할 수 있도록 돕습니다.
예를 들어, 의심스러운 문자 속 링크가 있어도, 블랙쏘세지를 통해 열면 마치 유리 벽 뒤에서 사자의 모습을 관찰하듯, 위험은 차단된 상태에서 내용을 확인할 수 있습니다.
이제는 링크를 누를 때마다 두려워하지 않아도 됩니다.
블랙쏘세지와 함께라면, 어떠한 링크든 안전하게 확인할 수 있습니다.
