스미싱(smishing)이란 문자메시지(sms)와 피싱(phishing)을 합성한 신조어로, 전송된 휴대전화 문자메시지에 기재된 링크를 클릭하면 악성 앱이 설치되어 소액결제가 이뤄지는 사기수법이다.

‘파밍(pharming)’은 피싱(Phishing)과 농사(Farming)의 합성어로 컴퓨터에 악성코드를 심어 정상적인 금융사이트로 접속을 하더라도 가짜사이트에 접속하도록 유도한 후, 피해자의 개인금융정보를 탈취하여 대출·예금 등을 인출을 하는 방법이다.

이와 같은 스미싱과 파밍 수법을 이용한 각종 사기사건은 사회적 이슈에 따라 수법이 다양해지고 있다.

최근 가장 큰 이슈로 ‘연말정산’이 부각되고 있는 만큼 ‘연말정산 모바일 앱’을 사칭한 악성 어플이나 연말정산 환급절차, 환급결과 조회 등의 안내를 사칭하는 스미싱 등의 발생이 예상되므로, 앱의 외형이나 문자메시지의 내용만 보고 클릭하여 피해를 보는 사례가 없도록 주의가 요망된다.

‘경찰청 사이버캅’에는 URL에 악성 앱이 숨겨져 있는지 탐지하는 기능과 URL 관련 서버가 어느 나라인지 탐지하는 기능을 실행하거나, PC상 백신프로그램을 최신버전으로 갱신하고, 경찰청 사이버안전국 누리집에서 제공하는 ‘파밍캅’ 프로그램을 PC에 설치한 후 파밍사이트 연결여부를 점검한 다음 사용해야 사기 피해를 피할 수 있다.

또한, 스미싱 피해를 입었다면 가까운 경찰서에 방문하여 피해신고를 접수 후, 사건사고사실확인원을 발급받아 해당 통신사를 통해 환급도 가능하다.

[글 / 천안동남서 외사계 경사 김리수]