실시간 뉴스



소액결제 피해 막는 스미싱 차단 앱 속속 등장


'알 수 없는 출처' 기능 등 또 다른 예방법들도 숙지해야

[김국배기자] 문자메시지를 이용한 해킹 수법인 '스미싱(Smishing)'으로 인한 위협이 증가하면서 이를 예방하는 애플리케이션(앱)들도 속속 등장하고 있어 주목된다.

스미싱은 범죄자가 웹사이트 링크가 포함된 문자메시지를 보내 사용자가 해당 링크를 클릭하면 악성코드가 심어지면서 휴대폰에 저장된 인증정보 등을 빼내는 수법으로 이로 인한 피해가 급증하는 실정이다. 최근에는 스미싱 사기로 억대의 금품을 빼돌린 30대 사기범이 처음으로 경찰에 검거된 바 있다.

관련업계와 소비자들은 이들 스미싱 차단 전용 앱이 지금까지 드러난 위험을 얼마나 덜어줄 수 있을지 효용성에 주목하고 있다.

◆스미싱 차단 전용 앱 앞다퉈 등장

지난 8일 모바일 보안 전문업체 에스이웍스(대표 홍민표)는 스미싱을 차단하는 '스미싱가드' 앱을 출시했다. 13일 현재 이 앱은 구글플레이 도구 카테고리에서 다운로드 1위를 기록하고 있다.

스미싱가드는 일반적인 백신과 달리 악성코드와 악성URL 데이터베이스(DB)가 로컬이 아닌 클라우드 서버에 있어 성능 저하가 적고 스마트폰 앱을 업데이트하지 않아도 주기적으로 업데이트되는 DB를 적용할 수 있는 것이 강점으로 꼽히고 있다.

취약계층인 40~60대가 쉽게 이용할 수 있도록 초점을 맞췄으며 국내 휴대폰 뿐 아니라 해외 휴대폰까지 지원하며 사용자환경(UI)도 직관적이다.

홍민표 에스이웍스 대표는 "단말기에서 패턴 업데이트 등이 전혀 필요 없고 수신된 문자 중 스미싱으로 판단되는 것이 있으면 사용자에게 알려 클릭을 하지 않도록 보호해 준다"며 "별도 조작이 필요 없어 어르신들이 사용하기에도 좋다"고 설명했다.

잉카인터넷도 지난 9일 스미싱 전용차단 솔루션 '뭐야 이문자' 앱을 출시했다.

이 앱은 지난 2012년부터 최근까지 국내에서 자체 발견한 1천 종 이상의 스미싱 형태를 실제 분석한 데이터를 기반으로 한다.실시간 감시를 통해 성능 부담을 최소화하는데 초점을 맞췄다.

또한 악성 앱 동작 감시 기능을 통해 기존에 널리 알려진 유사한 변종의 악성 앱이 설치될 경우 발견 기능이 작동돼 문자메세지 이외에도 다양한 방식의 악성 앱 설치 여부를 탐지한다.

잉카인터넷 오경주 과장은 "국내 안드로이드 폰 이용자만을 겨냥한 소액결제 사기 목적의 스미싱에 특화된 기술을 개발해 앱에 적용했다"고 말했다.

이보다 앞서 인포뱅크(대표 박태형)는 지난달 22일 스미싱 사이트의 접근을 막는 안드로이드용 무료 애플리케이션 '엠앤(m&) 메시지통(通)'을 선보였다.

엠앤 메시지통은 미확인 발신번호나 단문메시지(SMS)에 포함된 웹사이트 주소의 유해성을 분석, 최종사이트의 유해성 여부를 '안전-주의-위험'의 3단계로 구분해 보여준다.

따라서 정상 번호로 위장하거나 URL을 짧게 변환해 수신자를 속이려는 시도 자체를 원천적으로 무력화시켜 실수로라도 접속해서 스미싱 피해가 생길 가능성을 최소화한다는 게 회사 측 설명이다.

이와 함께 인포뱅크는 금융소비자원, 한국IT학교 정보보안스쿨 학생들과 공동으로 '스미싱 피해 예방 캠페인'도 진행 중이다.

현재 세 개의 앱은 모두 구글플레이 스토어를 통해 무료로 내려 받을 수 있다.

◆또 다른 예방법은?

물론 스미싱 차단 전용 앱이 '만병통치약'은 아니다.스미싱 피해를 예방하기 위해서는 또 다른 방법들을 사용해 제2, 3의 방어선을 구축하는 것이 더 효과적이다. 이는 대부분 사용자 습관이나 행동과 연결돼 있다.

전문가들은 안드로이드폰 설정에서 '알 수 없는 출처'의 앱 설치 기능을 꺼두는 것이 유용하다고 조언한다.이는 확인되지 않은 프로그램, 즉 위험 파일이 스마트폰에 설치되는 것을 막는 일종의 보호장치이기 때문이다.

따라서 '알 수 없는 출처'를 풀지 않으면 악성 앱이 스마트폰 내에 설치될 가능성이 적어 스미싱 위험도 그만큼 낮출 수 있게 된다. 설령 이 기능을 풀어 특정 앱을 다운로드 받았더라도 이후에는 다시금 비활성화 상태로 전환하는 습관도 필요하다.

또한 휴대전화의 소액 결제 최대 한도인 30만원을 사전에 낮추거나 아예 결제 서비스 중단을 요청, 결제 방식이나 한도금액을 관리하는 것도 한 방법이다.

이밖에 네이버 앱스토어와 T스토어, 올레마켓, U+앱마켓 등 공인된 오픈마켓을 통해 앱(App)을 설치하고 출처가 확인되지 않은 링크를 클릭하지 않도록 하며 인터넷 상에서 다운받은 애플리케이션 실행 파일(APK)은 스마트폰에 저장, 설치를 자제하는 것이 중요하다.

한편 소비자문제연구소 컨슈머리서치에 따르면 스미싱의 직접 타깃이라 할 휴대전화 소액 결제 관련 피해 구제 건수는 2011년 159건에서 2012년 633건으로 약 4배가 늘었다. 피해금액도 과거 평균 1만~5만원대에서 최근 20만~30만원으로 불어났다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 소액결제 피해 막는 스미싱 차단 앱 속속 등장

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스