요즘 유행하고 있는 스미싱은 SMS와 Fishing의 합성어로, 문자메시지를 이용한 휴대전화 해킹을 말합니다. 며칠전 아찔한 순간을 당하고 이를 정리해 보았습니다.
1. 스미싱 사례
며칠 전 하루 만에 3시간이 걸리는 먼 거리를 다녀와 피곤한 상태에서 저녁 8시 문자 메시지를 확인했더니 오랫동안 연락이 없던 중학교 동창이 자녀 결혼 메시지가 있었습니다. 큰 딸 결혼인가 왠일이지 생각이 들었고 무의식적으로 링크를 클릭했습니다. 다행히 링크가 열리지 않았습니다. 순간 이게 뭐지 하면서 스미싱이 떠올랐습니다.
한 달 전에 구입한 제 S25 휴대폰에서 조치를 취하기 시작했습니다. 먼저 악성코드 검사 및 치료를 하는 'V3 모바일 시큐리티'가 다행히도 깔려 있었습니다. 악성 앱 설치파일(apk 파일)의 다운로드 여부를 확인하기 위해 내 파일의 파일관리자에서 다운로드를 확인하여 apk 파일이 없음을 확인했습니다. (우리나라에 무료로 'V3' 앱을 전파한 안철수씨에게 감사를 드립니다.)
SNS 활동이 많은 친구 와이프 페북에는 친구의 휴대폰이 해킹을 당해 지인들에게 메시지가 날라갔으며 첨부 링크를 절대 열지 말라는 메시지가 7시 30분에 떠 있었습니다. 9시에 카톡으로 '메시지에 첨부된 링크를 절대 열지 말라'는 연락도 왔습니다. '시티즌 코난 앱'으로 스미싱 여부를 확인하라는 내용도 있었습니다.
2. 카톡 보안 점검
이번에 스마트폰 카카오톡 보안도 같이 점검해 보았습니다. 카카오톡에 아래 버튼이 켜져 있으면 개인정보가 다 오픈되니 조심하라는 내용이 있었습니다.
먼저 '카카오톡' 맨 아래 왼쪽에 '친구'를 클릭 후 맨 위 오른 쪽에 '톱니바퀴' 버튼을 클릭하면 '친구관리'로 연결됩니다. 여기서 '자동 친구 추가'가 클릭되어 있으면 회색으로 바꾸라고 합니다. 택배 기사나 수리 기사 등 연락이 한 번이라도 자신과 연락이 닿은 분들이 모두 자동으로 내 친구로 등록되기 때문입니다.
또한 '전화번호로 친구 추가 허용' 버튼도 마찬가지입니다. 이는 초인종에 누군가를 확인하지 않고 문을 열어주는 것과 마찬가지입니다. 프로필 편집에서 '성명'을 '별명'으로 바꾸라고도 합니다.
또한 카카오톡 계정의 보안 문제가 있습니다. 카카오톡 - 더 보기 - 우측 상단의 톱니바퀴 클릭 - 카카오 계정으로 들어가면, 계정 보안 진단이 뜹니다. 진단 결과 '위험'이 뜨면 즉각 대응을 해야 합니다. 이는 1) 마지막 비밀번호 변경일, 2) 2단계 인증 사용 여부 3) 국가별 로그인 제한 사용 여부의 3가지가 해당됩니다. '위험' 아래 단계는 '주의'입니다.
3. 결
다음 날 아침 근처의 삼성전자 서비스센터를 찾았습니다. 요즘 유심 문제로 손님들이 많았습니다.
컨설턴트는 악성 앱 다운로드 여부를 먼저 확인한 후 그 전에 휴대폰에 보호 앱이 미리 깔려 있어 다운로드를 못하게 한 것 같다고 했습니다. 보통 이런 경우 심각한 문제가 발생하면 바로 휴대폰을 '초기화'한다고 합니다.
'예방'이 '대응'보다 먼저입니다. 한 달 전 새 휴대폰을 구입하면서 와이프가 자신의 휴대폰에 보호 앱을 깔면서 제 것도 깔아준 것 같습니다. 여러분도 보호 앱은 미리 미리 준비해야 겠죠.^^
댓글