진화하는 금융사기, 스마트폰 기본 기능으로 막을 수 있다

스마트폰에는 다양한 보안기능이 있다. 앱을 내려받을 수도 있지만 스마트폰 자체에도 보안기능을 갖추고 있다.

이 보안기능은 출처가 명확하지 않는 앱이 설치되는 것을 막는 역할을 한다. 이를 통해 파밍, 스미싱 등 날로 진화하는 금융사기도 어느 정도 막는 것이 가능하다.

최근에는 QR코드를 이용한 ‘큐싱’까지 발생하고 있지만, 스마트폰 보안설정만으로도 금융사기를 피할 수 있는 것이다.

금융권에 따르면 지난해 기준 인터넷 사기와 보이스피싱으로 적발된 피해액이 총 1400억원에 달하고 있다. 

도로교통법을 위반해 고지서가 부과된 것처럼 속이는 스미싱 문자. 경찰은 도로교통법을 위반한 경우 당사자에게 문자 메시지만 보내는 경우가 없다며 주의를 당부했다. (연합)

최근 가장 위험한 사기수법으로는 휴대전화 메시지를 이용해 개인정보를 탈취한 뒤 돈을 빼가는 스미싱(SMS+Phishing)과 큐싱(Qshing·QR코드+Fishing) 사기다. 

큐싱을 이용하는 사기꾼들은 폰뱅킹 사용자에게 인증이 필요한 것처럼 속여 QR코드를 통해 악성 앱을 내려 받도록 유도한다. 그 후 사용자가 모르는 사이에 소액결제가 진행되게 하는 것.

스미싱 유도문자는 청첩장, 돌잔치 초대, 경찰 출석 요구서, 교통범칙금 조회, 건강보험공단 무료 진단, 카드대금 조회 등 그 유형이 매우 다양하다. 

금감원은 ‘유명 외식업 무료 쿠폰 제공 문자메시지’ 등을 받고 접속했다가 본인도 모르게 수십만원씩 결제되는 피해가 줄을 잇고 있다며 스마트폰 사용자의 주의를 당부했다.

은행권 관계자는 “금융사기 초기에는 스미싱이 통신사 정보나 인증용 문자메시지 등을 통해 소액결제를 유도하는 방식에 불과했다”며 “그러나 최근에는 가짜 사이트(파밍사이트, 파밍앱)를 제작하는 등 그 수법이 갈수록 교묘해지고 있다”고 말했다.

이처럼 스마트폰을 통한 금융사기가 기승을 부리면서 이를 막기 위한 예방법에 대한 관심이 높아지고 있다.

우선 스마트폰에 기본적으로 탑재된 기능만 잘 활용해도 금융사기를 어느 정도 대비가 가능하다. 안드로이드폰은 먼저 기기 내에서 보안설정에 들어가 ‘알 수 없는 출처(알 수 없는 앱)’의 체크박스를 해제해 정상적인 경로가 아니거나 검증되지 않은 앱의 설치를 제한하면 된다.

외부에서 와이파이 연결시 확인되지 않은 공유기 접속도 자제하는 것이 좋다. 보안설정이 돼있지 않은 경우 사이버위협에 노출될 수 있어서다.

또한 한국인터넷진흥원(KISA)에서 배포한 스마트폰 보안점검 앱인 ‘폰키퍼(phone keeper)’를 사용하는 것도 스미싱을 막을 수 있는 좋은 방법이다. 또 스미싱 차단 앱을 설치해 스미싱으로 의심되는 문자메시지를 사전에 차단하도록 하고 모바일 백신이나 점검 앱을 통해 스마트폰을 주기적으로 점검하는 것도 좋은 방법이다.

만약 소액 결제를 쓰지 않는 사용자는 이동통신사 고객센터(114)에 소액 결제 기능을 차단하도록 요청해 놓을 필요가 있다.

은행권 관계자는 “모르는 사람으로부터 온 문자 메시지 등을 일단 절대 접속하지 않는 것이 효과적”이라며 “그렇지 못할 경우 미리 사기 예방 서비스를 알아놔야 이에 대비할 수 있다”고 말했다.

심상목 기자 ssm@viva100.com