메뉴 건너뛰기

4085: 스미싱을 당하다

2021.08.18 18:12

관리자 조회 수:11

4085 

스미싱(smishing)*을 당하다.

스미싱이란, <신뢰>할 수 있는 사람 또는 기업이 보낸 문자 메시지인 것처럼 속여 개인 정보를 훔치는 것.

 

신뢰였다.

내가 일기장으로 쓰고 있는 페북, <Facebook 창립 20주년 기념 설문조사>라는 신뢰할 수 있는 기업, 내가 신세를 지고 있다 여기고 있는 기업 로고가 눈에 꽂혔다.(아래 사진이 스미싱 페북 로고와  문자메시지, 주의 요) 

더군다나, 그 스미싱 문자메시지를 보내 준 분이 내가 신뢰하는 분이었다. 신뢰에 신뢰를 다지게 한 문자메시지 앞에서 나는 아무런 의심 없이, 그 신뢰를 터치했다. 

 

애린이었다.

문자메시지에 따라 붙은 인터넷 주소를 클릭했더니, 복불복 상금이 걸린 장면을 보여주며 현혹했다. 당연히 1,000,000원 상금에 당첨이 됐다. 근데, 그 거금을 받는데에는 조건이 있었다. 지인 20명에서 그 문자메시지와 인터넷 주소를 링크하라는 조건이었다. 나는 메신저에 등록된 친구 명단을 검색했다. 검색해 가며 20명을 찾았다.   

 

그 대상은 나와 이무러운 사람이어야 했고, 경제적으로 어려운 사람이어야 했다. 나는 그들에게 내 호주머니를 털지는 못할지라도, 이런 행운을 패스해 그들의 헐거운 호주머니를 채워주고 싶은 마음이 앞섰기 때문이다.

 

앞선 신뢰, 앞선 애린

 

그간 보이스피싱에 당한 사람들을 어리석게 여겨 왔던 나는, 내 눈을 가린 앞선 신뢰와 애린에 붙잡혀 그만 간교한 사회 공학적 공격**에 무방비 상태가 되어버렸다. 

 

20명을 채우려 끙끙대며 십 여명에게 링크하다가, 문득 내가 뭔가에 속고 있다는 생각을 하게 됐다. 즉시, 그 링크 행위를 멈추고, 제 정신을 들자 큰일 났다 싶어 지인들에게 보낸 링크를 삭제했다. 그랬으나, 이미 그 문자메시지가 날아가버린 상태였고, 나는 스미싱의 숙주가 되어 있었다. 신뢰를 숙주 삼게 하여 신뢰를 망가뜨리는 악성 코드의 전파자가 되어 버린 것이다.

 

나는 즉시 내가 스미싱을 링크한 지인들에게 전활 넣었다. 다행히 대부분은 메신저를 안 하거나, 안 본 상태로 있었고, 눈치 빠른 분들은 스미싱인 걸 알고 열어보지 않았다고 했다. 나만 멀쑥해졌다. 

 

알의 무늬와 색깔이 자기 알과 가장 닮은 것을 숙주로 삼는다는 탁란조처럼, 신뢰를 생명 같이 여기는 사람들에게 신뢰를 가장해 숙주로 삼는 영악한 인간들의 악행에 입이 쓰다.  

 

내 어리석음에 대한 대가는 내가 치루겠지만,

일시적으로라도 내 미욱한 행위에 황당해 했을 분들에게 미안한 맘을 금할 수 없다.

 

이런 우매한 행위를 전체공개하는 나는 진짜 우매한 자다. 그래서 포스팅하는데 하루밤을 망설였다. 헌데, 나같이 페북을 신뢰하고, 페친을 신뢰하며, 애린애족 심성을 지닌 분들께서 혹시 이런 류의 스미싱에 걸려들지 않길 바라는 마음으로, 맹추 같은 나를 풀로 공개한다.

 

감사했다.

숙주 될 뻔했던 내 지인들 중에 어느 한 분은, 자신에게 그런 관심을 가져 준, 나의 배려(ㅋ)에 매우 고맙다고 하셨다. ㅎㅎ

 

2021.08.17(화) 오후 5시 경

 

*

스미싱이란, 신뢰할 수 있는 사람 또는 기업이 보낸 문자 메시지인 것처럼 속여 개인 정보를 훔치는 것. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어이다. 예를 들어, ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등을 문자메시지로 받은 후, 연결된 인터넷주소를 클릭하면 악성코드가 설치되어 버린다. 악성코드를 통해 피해자가 모르는 사이에 소액결제가 이뤄지거나 개인 정보를 훔쳐가는 행위가 바로 스미싱이다.

 

이와 같은 피해를 막기 위해서는 출처가 확인되지 않은 문자메시지의 인터넷 주소를 클릭하지 말아야 하며, 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정을 강화하는 것이 좋다. 또한 스마트폰용 백신 프로그램을 설치하고 주기적으로 업데이트를 하는 것이 안전하다.

 

**

사회 공학적 공격 [社會工學的攻擊] 시스템이 아닌 사람의 심리를 이용하여 원하는 정보를 얻는 공격 기법. 『정보·통신』 시스템이 아닌 사람의 심리를 이용하여 원하는 정보를 얻는 공격 기법. 신뢰할 수 있는 사람으로 위장하여 다른 사람의 전화, 이메일, 메신저 등에 접근하는 해킹 기법이다. 그중 보이스 피싱과 파밍, 스미싱과 같은 사회 공학적 공격이 급증하면서 심각한 문제로 대두되고 있다.  

 

ㅇㅇㅇ

파밍

사용자를 속여 사용자가 가짜 사이트에 접속하도록 유도하는 사기 수법. 공식적으로 운영되는 사이트의 인터넷 주소 자체를 중간에서 빼앗아 원래 사이트와 똑같은 주소와 홈페이지를 만들어서 이용자가 인터넷 주소를 정확하게 입력하더라도 가짜 사이트로 연결되게 하므로 피싱보다 더 위험하다. 

 

피싱

은행이나 신용카드 회사로 위장하여 개인정보나 금융정보를 얻는 일종의 사기행위