스미싱(SMishing)과 스마트폰
송블리의 시사 에세이 l 우리의 모습이 곧 SISA
스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어이다. 예를 들어, ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등을 문자메시지로 받은 후, 연결된 인터넷 주소를 클릭하면 악성코드가 설치되어 버린다. 악성코드를 통해 피해자가 모르는 사이에 소액결제가 이뤄지거나 개인 정보를 훔쳐가는 행위가 바로 스미싱이다. (출처-천재상식 백과 시사용어) 이렇게, 스미싱에 대한 정의를 풀어보니 나에게 오는 문자 메시지 하나에도 신경을 써야 하는 5G 시대에 접어든 만큼, 여러 가지로 신경 써야 하는 것이 많다는 생각이 든다.
필자는, 이와 같은 여러 가지의 전화, 문자를 통한 개인, 금융 정보를 탈취하는 수법이 날로 교묘해지고 있다는 것을 '뉴스 정보'로 많이 접해들은 이후에 스마트폰을 이용한 금융 거래 자체가 부담스럽게 느껴진 날이 있었다. 워낙 수법들이 날로 교묘해지고, 눈 깜짝할 새에 소액 결제나 개인정보가 나도 모르게 새어나가니 조금 시간이 걸리더라도 은행 직접 거래나 ATM 거래 기를 찾아가서 직접 거래를 한 적도 많았으니 말이다. 덧붙여, 핸드폰 소액 결제 금액 역시 최소한의 금액으로 설정하여, 스미싱을 당하더라도 그 피해 금액이 최소화할 수 있도록 통신과 은행거래 사항 '기밀보안'에 주의를 기울여 살아오고 있었다.
문자로 전달되어온 어떤 금융 기관이나, 공공기관을 사칭한 URL 클릭으로 우리의 개인정보가 빠져나간다고 생각하면 현재 정당하게 이루어지고 있는 '마케팅 정보에 대한 동의'를 얻어서 (광고)를 보내는 많은 기업들의 문자 메시지마저 스미싱으로 여겨지고, 많은 소비자들이 이를 점차적으로 이벤트성 정보로 인식하기보다는 스미싱은 아닌가? 에 대한 혼란에 빠질 수도 있다. 이러한 상황에서 우리는 스미싱/ 보이스피싱/ 파밍 등의 우리의 스마트폰 혹은 인터넷 사용에서 주의를 기울여 신종 금융 거래 사기 및, 개인정보 유출에 대한 대응의 시각을 평소에 곤두 세워 누군가의 탈취에 의한 수법이라는 덫에 걸리지 않는 지혜가 필요해 보인다.
문자메시지를 잘 분별하여,
우리들의 개인정보를 잘 지켜내 가자.
