by
Apr 12. 2024
점점 진화하는 피싱, 스미싱, 큐싱
안녕하세요, 자녀교육에 진심인 쌍둥이아빠 양원주입니다.
어제 예전에 같이 근무했단 과장님께 갑작스러운 문자를 받았습니다. 부친상을 당하셨다는 내용이셨죠. 이상함을 느낀 저는 잠시 기다려보기로 했습니다. 왜냐하면 회사 직원이 상을 당하면 사내망으로 경조사 안내메일이 자동적으로 발송이 되기 때문이었습니다.
아니나 다를까 조금 뒤에 이 메시지가 스미싱(SMS+Fishing)이라는 사실을 알려오는 문자가 다시 한번 도착함으로써 이 사건은 적어도 제 선에서는 일단락되었습니다.
보통 이런 경우에는 무의식 중으로 전화나 답장을 보내기보다는 내용을 확인하기 위해 링크로 들어가는 경우가 왕왕 있어서 걱정이 되기는 했습니다. 그런데 놀랍게도 같이 근무하는 분께서 이 링크를 누르셨다고 하시면서 장례식장에 갈 계획이 있냐며 연락이 왔습니다. 저는 화들짝 놀라서 이 문자가 스미싱이라는 사실과 조치방법을 알려드렸는데 다행히 피해를 보신 상황은 아니더군요. 제 일이 아니었음에도 가슴을 쓸어내렸습니다.
만에 하나라도 스미싱 문자를 클릭했다면 아래와 같이 차분하게 대처하시면 됩니다.
1. 내 정보를 입력했거나 나도 모르는 애플리케이션이 설치되었는지 확인
2. 수사기관 혹은 한국인터넷진흥원(KISA)에 신고
3. 금융권이나 공공기관에서 중요한 정보를 다루는 기관에서 문자가 왔는지 확인
4. 휴대폰, 모바일 디바이스 초기화로 악성 앱을 삭제
예전에는 사람들을 낚는 피싱은 인터넷이 발달하지 않은 때라 보이스피싱 밖에 없었습니다. 그때도 많은 사람들이 당해서 사회적인 문제가 되었죠. 큰 피해를 낳았던 보이스피싱은 아이러니하게도 예방법이 널리 알려져서 이제는 사양산업이 되어서 거의 없어지다시피 되었습니다.
그런데 뛰는 놈 위에 나는 놈 있다는 말이 있듯 피싱 방법도 점점 더 지능화되고 있습니다.
주차위반 스티커와 똑같이 생긴 스티커를 붙이고 요금을 납부하라며 QR코드를 붙여놓습니다. 이 코드를 찍으면 프로그램이 설치되면서부터 문제가 시작됩니다. 이런 신종 수법 피싱을 QR + 피싱이라는 의미를 담은 큐싱이라고 부르고 있다고 합니다.
가족이나 지인, 금융기관이나 정부기관을 사칭하거나 문자메시지로 낚는 일은 이제 너무 자연스러워졌을 정도로 비일비재합니다. 처음에는 깜짝 놀랐지만 이제는 그러려니 하고 지우고 넘어갑니다. 이런 범죄들이 근절되지 않고 있다는 사실에 분개해야 하지만 이 또한 조금씩 익숙해진 모양입니다.
하지만 더 큰 문제가 있습니다. 바로 의외로 피싱피해자들 중에 젊은 층의 비율이 높다는 점인데요. 특히 청소년들이 이런 범죄에 당하는 경우도 많다고 전해집니다. 계몽이 잘 되는 편인 어른들과 달리 청소년들은 이런 정보보안 영역에 취약하다는 점을 천인공노할 나쁜 놈들이 파고든 셈이죠.
특히 몸캠피싱이라는 해괴한 방식부터 다양한 경로를 통해서 청소년들을 노리고 있으니 어른들 뿐만 아니라 학생들도 충분히 이런 문제에 대해서 관심을 가지고 조심해야겠다는 생각을 해봅니다. 아는 만큼 보이고 아는 만큼 예방할 수 있으니까요.
이런 점에서 둥이들에게 아직 스마트폰이 없어서 아이들 걱정은 덜해도 된다는 사실에 새삼 감사하게 됩니다.
