[칼럼] 문자사기 5가지 오해와 진실

[칼럼] 문자사기 5가지 오해와 진실

추석이 다음 주로 다가왔다. 그러나 추석 잘 보내라는 내용보다 '택배로 추석 선물이 도착했습니다. 확인 부탁드립니다. http;//fsdaf.com/323818' 과 같은 메세지가 더 많이 보인다. 추석을 틈탄 문자 사기가 기승을 부리고 있는 것이다.

추석 선물뿐 아니라 '기원 메세지', '돌잔치/결혼식 초대', '법원 소환', '도시가스 검침' 등 온갖 문자 메세지가 종일 휴대폰을 울리고 있는데, '스마트 시대라 이런 것도 메세지로 오는구나'싶겠지만, 최근 주의를 요구하는 문자 사기 탓에 불안감만 가중되고 있다. 도대체 어떤 메세지가 사기 메세지일까? 무조건 URL을 터치하지 않는 것이 정답일까? 5가지 오해와 진실을 알아보자.

문자 메세지를 보기만 해도 결제가 이뤄진다?

취약점을 노려 메세지를 보는 것만으로 공격하는 사례가 있긴 하지만, 보통 공격이 시도되기 전에 보안 패치가 이뤄지니 걱정할 필요는 없다. 대부분 문자 사기는 메세지에 포함된 URL(Uniform Resource Locator)을 통해 결제 프로그램 설치를 유도하게 되어 있다. 간단하게 설명하자면 인터넷 주소처럼 보이는 것을 실행해야 공격이 이뤄진다는 것이다. 그러므로 메세지 자체가 가지는 힘은 별로 없다.

모든 스마트폰이 문자 사기 대상인가?

그렇진 않다. 문자 사기는 대부분 안드로이드폰을 대상으로 일어나며, 국내 문자 사기는 100% 가까이 안드로이드폰을 겨냥하고 있다. 그러니까 아이폰이나 블랙베리 등의 스마트폰은 어떤 문자 메세지가 오든 사실상 사기와는 동떨어져 있다고 봐도 좋다. 해당 문자가 사기를 위한 것이었다고 하더라도 문제없다는 뜻이다. 이런 이유는 아이폰과 블랙베리 등은 자사의 마켓 플레이스 외 외부에서의 프로그램 설치를 원천적으로 막고 있기 때문이다. 반면 안드로이드는 이를 허용하고 있어 상대적으로 취약하다.

안드로이드폰은 문자 사기에 취약하기만 한가?

꼭 그렇다고 할 수는 없다. 분명 다른 플랫폼에 비해 취약하긴 하지만 방지할 방법이 있으므로 사용자의 주의에 따라 달라진다.

문자 사기는 앞서 말했듯이 URL을 통해 프로그램 설치를 유도하는 것이므로 휴대폰 설정의 보안 부분에서 '알 수 없는 출처' 옵션을 허용하지 않는 것만으로 막을 수 있다. 다만, 이 옵션의 해제도 같이 유도하므로 경고창을 주의 깊게 읽을 필요가 있다. 무엇보다 재차 확인이 중요하다. 메세지가 온 번호와 신원을 확인하고, 안전하다고 판단되었을 때만 설치하도록 하고, 그 외에는 확인될 때까지 기다리거나 확인되지 않는 메세지는 무조건 삭제해야 한다.

문자 사기는 구분할 수 없나?

스마트폰 보안에 지식이 없는 일반인도 쉽게 구분할 수 있다. 이는 문자 사기가 치명적인 허점을 보이는 탓인데, 안드로이드폰을 겨냥하므로 URL에 .apk 파일을 포함해두고 있다. .apk는 안드로이드 어플리케이션의 확장자로 안드로이드에만 설치된다. 자, 가만히 생각해보자. 만약 청첩장을 보내는데 받는 사람이 안드로이드폰인지 아이폰인지 어떻게 구분하여 보낸다는 것일까? 설치되지 않는 아이폰은 결혼식에 참석하지 말라는 걸까? 그래서 모바일 청첩장은 웹 기반으로 제작하지 어플리케이션으로 제작하지 않는다. 그게 개발 단가도 저렴하니 그런 수고는 하지 않는 것이다. 즉, 뭔가 설치하라고 요구한다면 백발백중 문자 사기로 간주할 수 있다. 간혹 지인의 추천으로 어플리케이션을 설치를 초대하는 일이 있기도 하니 무작정 사기라고 보기보다는 설치를 유도하는 프로그램이 믿을만한 것인지 먼저 검증하는 습관이 요구된다.

사기를 당했을 때는 어떻게 해야 하나?

문자 사기를 당했을 때 통신사나 경찰서, 결제 대행업체에 연락하여 도움을 요청하는 일이 대부분이다. 하지만 현재 법 제도 상 이를 보상해야 할 의무가 어디에도 없으므로 사실상 결제된 금액을 되돌려 받기는 어렵다. 더군다나 사기가 이루어지고 나면 지속해서 공격하는 것이 아니라 계속 이동하여 따돌리므로 검거도 쉽지 않다. 실상 공격자를 찾아야 해결되는데, 워낙 사기꾼들이 많은데다 해외에서 공격하는 사례도 있어 사용자의 주의만이 유일한 방어책이라고 할 수 있다. 만약 문자 사기를 당하게 된다면 가장 먼저 해야 할 것은 신고보다도 2차 피해를 막기 위해 결제 차단이나 스마트폰을 새로 설정하는 것이다.

사실 오해와 진실이라고 거창하게 말할 필요가 없는 가장 기본적인 것들이다. 특히 자신의 스마트폰에 따른 보안 이슈를 항상 예의주시하는 것은 필수다. 절대 떼어놓아서는 안 되며, 언제나 상기해야만 한다. 어느 정도 오해가 풀렸다면 이제 문자 사기에 겁먹지 말고, 자신 있게 대처하자. 오히려 무섭기보단 귀찮은 존재로 전락해 있을 것이다.

<외부 필자의 원고는 본지의 편집 방향과 다를 수 있습니다>

오힘찬 칼럼니스트 다른기사 보기