스미싱 피해 줄지 않는 이유 3가지

스미싱이 근절되지 않는 주요 원인을 살펴보면 △스마트폰 기능의 다양화 △통신사 정책 △스미싱 차단앱의 성능 미흡 등으로 압축할 수 있다.

△스마트폰 기능의 다양화 
우선 스미싱이 우리 생활에 위험한 이유는 소액결제 사기를 비롯해 악성 앱을 통해 스마트폰에 저장된 연락처, 사진, 각종 중요정보 등을 탈취할 수  있어 피해의 규모가 크게 확대될 수 있기 때문이다.

이와 관련 라온시큐어 박찬암 보안기술연구팀장은 스미싱이 치명적인 이유로 스마트폰이 제공하는 기능의 다양화를 꼽았다. 이는 스마트폰이 다양한 기능으로 이용자에게 편리함을 주는 반면, 사용자가 제공해야 하는 정보가 점차 많아지고 있다는 것을 의미한다. 즉 보안성과 편의성은 반비례한다는 것이다.

물론 스미싱 문자에 포함된 인터넷주소 링크를 클릭한다고 해서 무조건 위험한 건 아니다. 링크를 클릭하면 악성 어플을 다운로드 받아야 하고, 그 악성 앱이 실행돼야 스미싱 피해를 입게 된다.

그럼에도 불구하고 스미싱 예방 차원에서 스미싱 문자에 포함된 인터넷주소 링크를 클릭하지 않도록 당부하는 것은 각종 사회공학적 수법으로 아무 의심 없이 클릭할 수 있도록 사용자들을 현혹하고 있기 때문이다. 이로 인해 사용자는 쉽게 다운로드를 받아 실행할 수 있다. 또한 악의적인 수법과 기술이 갈수록 고도화되고 있는 만큼 스미싱 문자에 포함된 링크는 클릭하지 않는 것이 매우 중요하다.

그렇다면 스미싱의 피해 범위는 어느 정도일까? 이와 관련 박 팀장은 “앱을 설치할 때 앱 설치 권한 창이 뜬다”며 “어디까지 권한을 허용할지 어떻게 범위를 지정하느냐에 따라 피해 정도가 다르다”고 밝혔다.

그는 이어 “앱 설치 권한에 따라 피해정도의 편차가 크다”며 “GPS와 같은 자세한 위치, 연락처 데이터 읽기, 연락처 데이터 작성, 인터넷에 최대한 엑세스, 계정 목록 관리, 계정 인증자로 활동, SD카드 콘텐츠 수정·삭제, 전화통화에서의 휴대전화 상태 및 ID읽기, 시스템 도구에서는 동기화 설정 쓰기, 휴대전화가 절전 모드로 전환되지 않도록 설정하는 것 등 매우 다양하다”고 설명했다.  

△통신사 정책

특히 통신사와 보안업체들이 스미싱 차단앱 개발 등 스미싱을 원천 차단하고 예방하기 위해 노력하고 있지만 좀처럼 줄지 않고 있는 것이 현실이다. 

이와 관련 한 네티즌은 “한 통신사는 문자에 인증마크를 붙이는 안심마크 제도를 운영하고, 어떤 통신사는 단어를 필터링해 차단하며, 또 다른 통신사는 소액결제 내역을 문자 서비스로 알려주는데 이런 것들은 통신사에서 기본적으로 해야 하는 서비스”라며 “소액결제는 3~30만원까지로 통신사에서 수수료 명목으로 3%를 챙기고 있는데 안전하고 정확한 결제가 이루어지도록 보안을 강화할 책임이 있다”고 말했다.

또한 그는 “출처를 알 수 없는 앱 거부 등 설정의 경우, 나이 많은 분들이나 바쁜 현대인들은 이해하기가 쉽지 않다. 스미싱 문자로 인한 피해는 전 국민의 문제임에도 불구하고, 모르면 그만이고 알아서 하라는 식의 안일한 정책”이라고 지적했다. 이렇듯 스미싱 피해 예방에 있어 통신사 대책은 아직까지 소극적이라는 게 많은 스마트폰 이용자들의 생각이다.

△스미싱 차단앱 성능 미흡