모바일 백신 최신 업데이트, 출처를 알 수 없는 앱 설치 제한 등
[소비라이프/김민주 인턴기자] 국가정보원(이하 국정원)과 과학기술정보통신부, 한국인터넷진흥원이 ‘스마트폰 보안수칙 10’을 제시했다. 스마트폰의 대중화로 인해 생길 수 있는 보안 문제를 사전에 방지하기 위한 목적이다.
최근 국정원은 스마트폰 해킹의 한 유형인 ‘스미싱’이 작년 한 해 동안 2배 이상 증가했다고 밝히며 문제를 제기한 바 있다. 스미싱이란 ‘휴대폰의 텍스트 메시지를 이용해 바이러스를 주입시켜 개인 정보를 빼내거나 다른 휴대폰으로 바이러스를 확산시키는 새로운 해킹 기법’을 의미한다. 특정 웹사이트를 포함하는 링크를 문자메시지로 보내 휴대폰 사용자가 그곳에 접속하게 한 뒤 휴대폰을 통제하는 것이다.
한국인터넷진흥원이 조사한 지난해 스미싱 사례는 총 95만 843건으로, 이는 전년 36만 4,000건이었던 것에 비해 2.6배가 증가한 결과이다. 2018년 약 24만 건과 비교하면 빠른 속도로 스미싱 사례가 퍼지고 있는 추세임을 알 수 있다. 국회 관계자를 대상으로 한 스마트폰 해킹 시도도 탐지돼 심각성이 대두됐다.
실제로 불과 며칠 전 서울 목동에 거주하는 윤 모 씨는 ‘저렴한 이자로 대출이 가능’하다는 특정 금융사의 문자메세지를 받았다. 윤 씨는 작년 2월 타 금융사에서 1,600만 원을 대출받은 적 있는 상태라, 해당 메시지를 받자마자 즉시 대출 조회를 위해 첨부된 URL을 클릭했다. 하지만 이는 금융사를 사칭한 범죄조직의 소행이었고, 조직은 윤 씨의 휴대폰에 악성 바이러스 앱을 설치해 통화 연결을 통제하고 벌금 납부를 유도하는 등의 행위를 저질렀다. 이처럼 금융사나 금융감독원 등을 사칭한 스마트폰 해킹 사례가 속출하고 있다.
전자금융범죄에 대한 처벌은 현재 스미싱의 경우 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따라 7년 이하의 징역 또는 7천만 원 이하의 벌금에 처하며, 기본적으로 해킹을 통한 재산상의 이익 취득 시 ‘전자금융거래법’ 위반죄와 컴퓨터 등 사용 사기죄로 처벌하고 있다. 전자금융거래법 위반 시에는 7년 이하의 징역 또는 5천만 원 이하의 벌금으로 처벌 가능하다.
한편 스미싱은 작년부터 이어져 온 코로나19 상황에 맞춰 최근 발 빠르게 변화하고 있다. 코로나19 확진자 수치, 방역수칙, 긴급재난지원금 등에 관한 정보를 문자메시지로 보내며 사용자들의 클릭을 유도하는 것이다. 이처럼 비대면과 온라인 생활이 생활화됨에 따라 발생할 수 있는 심각한 스마트폰 해킹 문제를 사전에 방지하기 위해 국정원이 제시한 10가지 수칙이 있다.
우선, 스마트폰 운영체제와 모바일 백신을 최신으로 업데이트하도록 했다. 계속해서 변화하고 새롭게 등장하는 신종 해킹 수법에 노출되지 않기 위해 스마트폰의 상태를 신규 버전으로 최신화해 위험에 대비하길 당부하는 것이다. 또한, 공식 앱 마켓이 아닌 다른 출처의 앱, 즉 출처를 알 수 없는 앱의 설치를 제한하도록 했다. 공식 앱(APP)이 아닌 인터넷 사이트에서 다운로드받은 출처가 불분명한 앱은 예상치 못한 바이러스에 감염돼 있을 가능성이 크기 때문이다.
공식 앱을 설치할 때에도 과도한 권한을 유도하는 앱은 설치하지 않도록 조언했다. 연락처나 위치정보, 사진, 주소 등 휴대폰 사용자의 개인정보를 나타내는 것들은 모두 제공 동의 시 각별한 주의가 필요하다. 더불어 최근 증가하고 있는 스미싱 피해를 막고자, 문자 또는 SNS 메시지에 포함된 URL을 클릭하지 말 것을 당부했다. 자신만 알고 있는 비밀번호나 화면 패턴 등의 스마트폰 보안 잠금을 철저히 설정하는 것도 중요한 수칙 중 하나이다.
날이 갈수록 빠른 인터넷 속도를 원하고 공간의 제약이 없는 스마트폰 WiFi가 중요한 과제로 떠오르면서 집 밖의 곳곳에서도 WiFi 연결이 가능해지고 있다. 이때 제공자가 불분명한 WiFi 공유기의 경우 이용하지 않도록 특별히 유의해야 한다. 또한 안드로이드폰의 운영체제를 해킹해 관리자 권한을 얻는 루팅 행위나, 애플사의 아이폰 잠금장치를 해제하는 탈옥 행위 등을 통해 스마트폰 플랫폼의 구조를 임의변경하는 것을 금지했다.
이 밖에도 스마트폰에 주민등록증이나 보안카드 등의 중요한 정보를 저장하지 않아야 하며, 스마트폰 교체 시 개인정보는 데이터 완전삭제 혹은 초기화를 통해 없애는 것이 좋다. 마지막으로 스마트폰, SNS 등의 계정 로그인 시 단순한 방법이 아닌 2단계 인증 절차를 설정해 본인확인을 확실히 할 것을 당부했다.
해당 10가지의 수칙만 철저히 지켜도 스미싱 외 다양한 스마트폰 해킹 수법에 속지 않을 수 있다. 스마트폰 사용 시 위의 수칙을 준수하는 일을 가장 기본적인 행위로 여기며 항상 유념해야 할 것이다.
