최근에 KCB 소속 차장이 신용카드 3사(KB국민카드, 롯데카드, NH농협카드)의 고객 개인정보를 유출하여 큰 파장을 낳은 사건이 발생했는데요. 지금 연일 언론에서는 개인정보 유출 사건의 파장과 전망, 개인의 피해 예방 지침 등 관련 기사가 봇물처럼 터져나오고 있습니다. 물론 이번에 유출된 개인 정보를 이용하여 카드 부정 사용이나 각종 마케팅에 악용하는 등 피해 사례가 급증하겠지만 무엇보다 작년부터 급증하고 있는 스마트폰 스미싱(Smishing) 피해가 가장 클 것이라고 생각합니다.
이번 카드사 고객정보 유출 사건과 관련이 있는 지 확실치는 않지만, 평소에 거의 안 오던 스미싱 문자가 필자에게 한 통 도착했네요. 요즘은 이렇게 생활밀착형(?) 스미싱을 보내서 무심코 클릭하게 만드는 게 주요 전략인가 봅니다. 근데 이 스미싱 문자는 참 허술하기 그지 없네요. "고객님의 우편물이 도착하였습니다 확인요망"이라는 문자로 마치 등기 우편물이라도 도착된 것처럼 위장을 하였지만, 그 밑에 단축 URL주소를 넣어야 하는데, 웬 IP 주소? 물론 저 IP주소를 터치해도 아무런 반응은 없습니다.
보통 저렇게 오는 단축 URL이나 IP주소를 웹브라우저에 그대로 넣어보면 해킹 앱(*.apk)을 다운 받게 돼 있는데요. 이번에 온 스미싱 문자의 IP주소를 그대로 넣어보니 한참 기다리다가 결국 "웹 페이지를 표시할 수 없습니다"라는 에러가 뜨고 마네요. 저는 어차피 저런 식으로 오는 문자의 URL 주소를 절대 클릭해보지는 않습니다만, 맛맹(스마트폰 초보)이라면 아무 생각 없이 클릭해 봤겠지요. 그런 면에서 불행 중 다행인가요?
스마트폰마다 메뉴 형식이 약간 다르지만, 이렇게 스미싱 문자가 왔을 때, 아무 생각 없이 URL 주소를 터치하거나 실수로 눌렀을 경우, 아래처럼 설정해 두면 그나마 좀 안심이 됩니다.(이 메뉴는 팬택의 베가R3 입니다.)
시스템 설정에 들어가면 "보안" 메뉴가 보입니다. 여기까지는 거의 모든 안드로이드폰이 공통입니다. 터치해서 들어갑니다.
그러면 여러 메뉴 중에 "알 수 없는 소스"가 보입니다. 베가R3에서는 체크 박스에 체크가 안 돼 있으면 "알 수 없는 소스" 즉 구글 플레이 스토어에서 다운 받지 않고 저렇게 문자나 웹페이지를 통해서 다운 받은 앱은 설치가 안 되게 합니다. 따라서 스미싱 피해를 줄이려면 저렇게 체크 박스에 체크가 돼 있으면 안 됩니다.
이번 카드사 고객정보 유출 사건의 파장이 어디까지 이어질 지 알 수 없지만, 직접적인 피해를 입지 않도록 자신의 유출 정보를 조회해보고, 만약 신용카드 번호와 유효기간까지 유출이 됐다면 무조건 카드를 재발급 받는 것이 현명하겠네요. 이번 사고에 대한 책임은 금융감독원 등 정부기관과 카드사에 있는 만큼 향후 어떻게 대응을 하는 지, 보상 대책은 무엇인지 국민들이 잘 감시해야 앞으로는 이런 일이 안 생기겠죠?
