사진=게티이미지뱅크
사진=게티이미지뱅크
추석 명절을 앞두고 '기차표 구매', '추석특가 상품' 등 내용이 포함된 스미싱 피해를 막기 위한 방법은 무엇일까.

18일 스팸차단 및 스미싱 탐지 앱 ‘후후’를 운영하는 후후앤컴퍼니에 따르면 출처가 의심스럽거나 알 수 없는 인터넷 주소의 경우에는 절대 클릭하지 않는 습관이 가장 중요하다. 지인에게서 온 문자 메시지의 경우라도 인터넷 주소가 포함된 경우는 클릭 전에 확인 전화를 해보는 것도 좋은 방법이다.

스미싱 탐지 기능이 포함되어 있는 후후와 같은 앱을 설치하여 이용하는 것도 스미싱 피해를 예방할 수 있는 효과적인 방법이다.

후후가 설치된 휴대폰에 인터넷주소가 포함된 문자 수신 시, 후후 문자 알림창에 노출된 ‘URL 스미싱 탐지’ 버튼을 클릭하면 된다. 후후의 스미싱 탐지 기능은 ‘한국인터넷진흥원’과 국내 보안업체 이스트시큐리티가 제공하는 ‘알약’과의 협업을 통해 실시간으로 후후 이용자에게 스미싱 여부를 판별해준다.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 문자 메세지 내 포함된 인터넷 주소를 클릭하면 악성코드가 스마트폰에 설치되어 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 등을 탈취한다.

후후앤컴퍼니 관계자는 ”최근에는 스미싱에 이용된 변종 악성코드는 소액결제 인증번호를 가로채는 것에 그치지 않고 피해자 스마트폰에 저장된 주소록 연락처·사진·공인인증서 등까지 탈취하여 더 큰 금융범죄로 이어질 수 있음으로 더욱 각별한 주의가 필요하다”며 “출처가 불분명한 인터넷 주소가 포함된 문자를 수신했을 시에는 스미싱인지 아닌지 사전에 꼭 확인해보는 습관이 필요하다”고 말했다.

최수진 한경닷컴 기자 naive@hankyung.com