본문 바로가기
에디의 시선

스미싱, 핸드폰 해킹 방지 방법. 출처를 알 수 없는 앱 모두 허용 안함 외

by Eddy's life 2023. 9. 9.
반응형

어느날 갑자기... 힘들게 고생고생해서 모아 놓은 통장 잔고가 0원이 되어 있다면 기분이 어떨까? 생각만해도 소름끼치는 일이다. 얼마 전 우리 회사의 인턴 사원 하나가 "상품권 보이스피싱"을 당했다. 검찰을 사칭해서 모바일 상품권을 구매하게 한 다음, 상품권 핀번호를 전송하게 하는 수법이었다. 피해액은 약 120만원 정도 ㅜㅜ 그나마 다행스러웠던 것은 문자나 카톡을 통해 악성 코드를 설치하는 스미싱 수법이 아니었다는 것! 

 

스미싱이란?

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어. 스미싱 범죄자들이 보낸 문자 메시지의 링크를 클릭하면 핸드폰에 악성코드가 설치된다. 범죄자들은 이 악성코드를 이용해서 피해자가 모르는 사이 개인 정보와 금융 정보를 탈취한다. 또 원격 제어 방식으로 송금을 하거나 소액결제를 하기도 한다. 범죄자들은 문자 메시지를 초대장, 무료 쿠폰 등으로 위장하기 때문에 많은 사람들이 스미싱을 당하고 있는 실정. 

 

이번에 우리 인턴 사원의 보이스피싱 피해를 보면서... 나도 정신이 번쩍 났다. 그동안 전혀 신경쓰지 않았었는데... 나 혹은 우리 식구 중 하나가 보이스피싱이나 스미싱 피해를 당하면 어쩌지? 라는 생각이 들었고 또... 그로 인해 금전적 피해가 발생하면 어떻게 하지? 라는 생각도 들었다. 

 

그래서 부랴부랴 검색해봤더니 스미싱 혹은 핸드폰 해킹을 방지할 수 있는 방법을 몇 가지 찾을 수 있었다. 클릭 몇 번이면 간단히 적용할 수 있으니 관심 있으신 분들은 아래 글을 참고해서 바로 적용하시기 바란다. 나는 즉시 적용했고 그날 저녁 식구들을 다 모아 식구들 폰에도 모두 적용했다. 

 

1. 출처를 알 수 없는 앱 설치, 모두 허용 안함

안드로이드 폰 사용자는 기본적으로 "구글 플레이"에서 앱을 다운로드 받는다. 구글 플레이에 올라간 모든 앱들은 구글 심사를 거쳐서 등록되기 때문에 보안적으로 안전한 앱이라 할 수 있다. 

 

하지만 살다 보면... 구글 플레이 이외의 경로로 앱을 다운로드 받아야 하는 경우가 가끔 있다. 구글은 이런 앱들을 "출처를 알 수 없는 앱"이라고 규정하고 있으며 당연히 보안적 측면에서 책임지지 않는다. 스미싱 피해자들의 핸드폰에 설치되는 악성코드들도 바로 이 "출처를 알 수 없는 앱"의 한 종류!   

 

따라서 (아주 특별한 경우를 제외하고) "출처를 알 수 없는 앱"이 핸드폰에 설치되지 않도록 설정을 해놓는 것이 바람직하겠다. 방법은 간단하다. 

 

스마트폰을 열고 톱니바퀴 모양의 "설정"을 클릭한 다음 "보안 및 개인정보 보호" 메뉴로 들어가자. 

 

스미싱, 핸드폰 해킹 방지 방법. 출처를 알 수 없는 앱 모두 허용 안함 설정
스미싱, 핸드폰 해킹 방지 방법. 출처를 알 수 없는 앱 모두 허용 안함 설정

 

아래 좌측 화면은 "보안 및 개인정보 보호" 의 메인 화면. 아래로 내려가다보면 "출처를 알 수 없는 앱 설치"라는 메뉴가 나타난다. 

 

반응형

 

스미싱, 핸드폰 해킹 방지 방법. 출처를 알 수 없는 앱 모두 허용 안함 설정스미싱, 핸드폰 해킹 방지 방법. 출처를 알 수 없는 앱 모두 허용 안함 설정
스미싱, 핸드폰 해킹 방지 방법. 출처를 알 수 없는 앱 모두 허용 안함 설정

 

"출처를 알 수 없는 앱 설치" 메뉴를 클릭하면 아래의 화면이 나타난다. 기본적으로 "모두 허용 안함"으로 설정되어 있는데... 이것이 바로 안전한 상태라 할 수 있겠다. 혹... 그동안 폰을 사용하면서 아래의 개별 출처 중 "출처를 알 수 없는 앱을 설치할 수 있도록 허용한 적이 없는지 잘 살펴보자. 만약 있다면? "모두 허용 안함" 버튼을 누르자. 바로 적용된다.  

 

스미싱, 핸드폰 해킹 방지 방법. 출처를 알 수 없는 앱 모두 허용 안함 설정
스미싱, 핸드폰 해킹 방지 방법. 출처를 알 수 없는 앱 모두 허용 안함 설정

 

2. 문자 "첨부파일 자동 다운로드" 해제

문자 메시지 설정화면에 들어가면 "첨부파일 자동 다운로드"라는 기능이 있는데... 이 기능도 설정 해제하는 것이 좋겠다. 용량이 큰 문자(MMS)에는 보통 사진이나 영상 등의 용량이 큰 파일이 포함된다. 그러나 요즘 이 MMS에 멀티미디어 대신 악성코드를 실어 전송하는 경우가 있단다. 문자의 "첨부파일 자동 다운로드" 해제 방법은 아래와 같다. 

 

먼저 문자창을 열고... 우측 상단의 점 세개 버튼을 누르면 아래와 같은 작은 창이 나타난다. 그리고 그 작은 창 최하단에 보이는 "설정" 버튼을 누르자. 

 

스미싱, 핸드폰 해킹 방지 방법. 문자 "첨부파일 자동 다운로드" 해제
스미싱, 핸드폰 해킹 방지 방법. 문자 "첨부파일 자동 다운로드" 해제

 

"설정"을 눌러 나타나는 아래 "메시지 설정 화면"에서 "채팅+설정" 버튼을 선택한 후... 나타나는 오른쪽 화면 하단의 "첨부 파일 자동 다운로드" 기능을 설정 해제하면 끝이다.  

 

스미싱, 핸드폰 해킹 방지 방법. 문자 "첨부파일 자동 다운로드" 해제스미싱, 핸드폰 해킹 방지 방법. 문자 "첨부파일 자동 다운로드" 해제
스미싱, 핸드폰 해킹 방지 방법. 문자 "첨부파일 자동 다운로드" 해제

 

3. "휴대폰 결제" 및 "콘텐츠 이용료 결제" 차단 

스미싱 피해를 입었을 때 범죄자들은 원격으로 휴대폰 소액 결제 혹은 "콘텐츠 이용료 결제"를 시도 한단다. 따라서 자신이 사용하는 이동통신사 앱에 들어가 결제 차단 설정을 해놓을 필요가 있다. 나는 SKT를 사용 중이므로 Tworld 기준으로 설명하도록 하겠다. 

 

Tworld 앱을 켜고 전체 메뉴를 선택한 후, 아래로 내려가면 "휴대폰 결제/콘텐츠 이용료" 메뉴가 나타난다. 

 

"휴대폰 결제" 및 "콘텐츠 이용료 결제" 차단
"휴대폰 결제" 및 "콘텐츠 이용료 결제" 차단

 

"휴대폰 결제/콘텐츠 이용료" 메뉴를 클릭하면 아래의 화면이 나타난다. 잘 살펴보면 "휴대폰 결제 차단" 버튼과 "콘텐츠 이용료 결제 차단" 버튼이 보인다. 이 기능이 활성화되어 있다면 눌러서 차단하면 된다. 변경 시에는 인증번호를 입력해야 하니 참고하시라.  

 

"휴대폰 결제" 및 "콘텐츠 이용료 결제" 차단
"휴대폰 결제" 및 "콘텐츠 이용료 결제" 차단

 

이상! 스미싱 혹은 핸드폰 해킹 방지 방법을 공유 드렸다. 세가지를 정리하면 아래와 같다. 

1. 출처를 알 수 없는 앱 설치, 모두 허용 안함

2. 문자 메시지, "첨부파일 자동 다운로드" 해제

3. "휴대폰 결제" 및 "콘텐츠 이용료 결제" 차단

 

물론 이 세가지 조치로 스미싱과 핸드폰 해킹을 전부 다 방지할 수는 없을 것이다. 따라서 모르는 전화번호로 문자 메시지가 오거나 전화가 왔을 때, 항상 의심하고 확인함으로써 피해를 방지하는 것이 최선이라 할 수 있겠다. 이상 포스팅 모두 마친다. 

    

2023.09.03 - [에디의 시선] - 상품권 보이스피싱 조심, 사회초년생 대상 기승! 핀번호 넘기면 끝

 

상품권 보이스피싱 조심, 사회초년생 대상 기승! 핀번호 넘기면 끝

조용한 사무실이 갑자기 시끌시끌하다. 고개를 들어 살펴보니 인턴 사원 중 하나가 경영지원팀 앞에서 흐느끼고 있다. "상품권 보이스피싱"을 당했단다. 피해액은 대략 120만원. 사회 생활을 시

superheroeddy.com

 

반응형

댓글