스미싱 문자로 악성앱이 깔리는 과정, 스미싱 문자 신고 방법은?

호기심에 확인해 본, 스미싱 문자로 악성 앱이 깔리는 과정

평온한 일요일 오후, 문자메시지 하나가 도착했습니다.

 

뭔가 살펴봤더니 '신호위반 청구서 내역' 과 IP 주소 하나가 찍혀 있는 짧은 스미싱 문자였습니다.

 

이틀전엔가 같은 문자를 받았고, 그때는 스마트폰에 깔아놓은 전화/문자 발신자 식별 앱인 후후에서 차단하기만 하고 말았습니다.

2013/12/27 - 스팸/스미싱 차단, 전화번호 식별 앱 후후(WhoWho) 사용기. 강력한 스팸 차단 앱

 

그런데, 다른 번호로 도착한 같은 내용의 문자를 또 받고 보니 이 링크를 클릭하면 어떤 식으로 작업(?)이 진행될까 궁금해졌습니다.

 

4자리 IP주소를 클릭했더니 메뉴가 뜨는군요. URL 연결을 선택하자 [알 수 없는 URL에 연결] 이라는 경고 메시지가 뜹니다.

[확인]을 클릭했습니다.

주의 : 저는 이 문자가 스미싱 문자라는 것을 파악하고 있고, 스미싱 앱이 깔리지 않도록 미리 대비를 해둔 상태라 링크를 클릭하여 진행하고 있습니다.

혹시라도 이런 스미싱 문자를 받았다면, 링크를 절대 클릭하지 말고 삭제하는게 안전합니다.

 

스마트폰의 브라우저가 열리고, 해당 페이지에서는 다짜고짜 '설치하시고 빠른조회험하세요'라는 안내문이 뜹니다.

아마도 '빠른 조회체험하세요'라는 문구에서 글씨를 빼먹은게 아닌가 싶습니다ㅡㅡ;;

해당 IP를 조회해봤더니 일본의 IP로 나오던데 이 사람들, 한글을 발로 배운 건 아닌가 싶네요.

 

[확인] 버튼을 클릭하자 다운로드가 시작되었고, App.apk라는 안드로이드용 앱 설치 파일이 다운로드 되었습니다.

그리고 잠시 후, 스마트폰에 깔아 놓은 Avast 모바일 백신이 해당 앱을 맬웨어로 감지하고 설치를 차단시켰습니다.

Avast가 다운로드한 앱을 차단

 

스미싱이 어떻게 진행되는지 확인해보려던 실험은 여기까지입니다.

저는 스미싱 문자에서 URL을 클릭하면 어떻게 앱이 다운로드되는지 확인해보려는 의도였고, 소액결제 및 스마트폰의 개인정보를 유출의 피해자가 될 의도는 아니었기 때문에 굳이 저 앱을 깔아보는 실험까지 하지는 않았습니다.

 

다만, 제가 사용 중인 스마트폰에는 이런 앱이 깔리지 않도록 3가지 방지 장치가 있었음에도 스미싱 문자는 이런 방지 장치를 모두 통과했고, 다운로드까지 완료된 후 백신에 의해 차단이 되었다는게 좀 의아해졌습니다.

'알 수 없는 출처' 차단 옵션

이런 앱들이 깔리는 것을 막는 첫 번째 방지 장치는 '알 수 없는 출처' 옵션입니다.

이 옵션의 설정을 위해 스마트폰의 환경 설정- 보안 메뉴로 들어갑니다.

 

'알 수 없는 출처' 옵션이 보이는군요.

이 옵션에는 'Play 스토어 외에 다른 출처의 애플리케이션을 설치할 수 있도록 허용합니다'라고 적혀 있습니다.

 

외부에서 임의로 배포되는 앱의 설치를 차단하려면 이 '알 수 없는 출처' 의 체크 표시를 해제해야 합니다.

 

'알 수 없는 출처' 옵션의 체크가 해제된 상태에서 앞서 살펴본 외부의 앱의 설치를 시도할 경우 그림과 같이 '설치가 차단되었습니다'라는 메시지가 뜨고 설치가 중단됩니다.

악성 스미싱 문자가 많이 오는 요즘과 같은 때는 이 '알 수 없는 출처' 옵션의 체크를 해제해 두는 것이 좋겠습니다.

사실 저도 이 옵션의 값을 체크 해제해 둔 것으로 기억되는데, 언젠가 외부의 앱 하나를 설치한다고 체크한 상태 그대로 놔둔듯 합니다.

있으나 마나한 URL 연결 차단 옵션

제가 사용 중인 갤럭시S3는 젤리빈 4.3으로 업그레이드된 후 문자 메시지에 옵션이 추가되었습니다.

아마 젤리빈 4.3을 채택한 스마트폰에는 공통적으로 적용된 옵션으로 짐작되는데, 이 옵션은 문자메시지 목록에서 [설정] 메뉴를 선택하면 표시되는 메뉴에서 찾아볼 수 있는 [URL에 연결 허용] 옵션입니다.

이 옵션의 제목 'URL에 연결 허용'만 본다면 분명 옵션을 체크 해제할 경우 문자 메시지에 포함된 URL을 클릭해도 연결되지 않는 옵션인듯 보입니다.

하지만, 이 옵션의 체크가 해제된 상태에서도 앞서 스미싱 문자의 URL은 정상적으로 링크가 되었기에 무슨 일인가 싶었는데,

 

알고보니 [URL에 연결 허용] 옵션은 URL의 링크를 금지/허용하는 옵션이 아니었습니다.

단지 'URL에 연결 허용' 옵션의 체크를 해제한 상태에서 문자메시지의 URL을 클릭할 경우 아래와 같은 경고 문구를 한 번 띄우는 것에 불과합니다.

특히 경고 문구의 내용이 ...[확인]을 누르면 이 링크에 연결함으로써 발생할 수 있는 디바이스 손상 및 정보 유출에 대한 모든 책임을 진다는 것에 동의하는 것으로 간주됩니다. 라는 면책성 문구일 뿐입니다.

젤리빈 4.3으로 업그레이드하고 보안 옵션이 하나 더 추가되었구나 싶어 부모님의 스마트폰에도 이 옵션의 체크를 해제해 놓았는데, 전혀 믿을 수 없는 옵션임을 알게되었습니다.

불법스팸대응센터(KISA)에 스미싱 신고, 의외로 간단하네!

사실 스미싱 문자를 클릭하고 Avast 모바일 백신이 다운로드 받은 앱을 차단하는 실험까지 별 생각없이 시작했던 것이라, 스미싱을 신고해야겠다는 생각까지는 하지 않고 있었습니다.

하지만 IP주소가 포함된 스미싱 문자는 나에게만 보내진 것이 아닐테고, 이 문자로 인해 분명 소액결제나 개인정보 유출 등 피해를 입는 사람이 있을꺼라는 생각에 '스미싱 신고'라는 키워드로 검색해봤고 '불법스팸대응센터(KISA)'에 해킹, 스팸, 개인정보침해 신고 전화 118이 가동되고 있다는 것을 알았습니다.

 

일요일인데도 전화를 받을까? 하는 생각이 들었지만 일단 118로 전화를 걸었더니 ARS 안내에서 해킹, 스팸, 개인정보침해 신고 전화 118은 24시간 연중무휴로 운영되는 서비스라는군요.

 

잠시 후 연결된 상담원에게 문자메시지 내용과 IP주소를 알려주었더니 확인 후 해당 IP 접속을 차단하겠다는 대답을 들을 수 있었습니다.

아울러, 제 스마트폰에 악성 스미싱앱이 설치되어 소액결제, 개인정보 유출 등의 피해가 발생했을 것으로 보이니 백신을 이용해 해당 앱을 삭제하고, 통신사에 소액결제 여부를 확인하고, 스마트폰 제조사 A/S 센터를 찾아 단말기의 초기화까지 하라는 친절한 안내도 들을 수 있었습니다.

 

제 관심사는 저 IP가 언제 차단될 것인가 하는 것이었는데, 신고 후 대략 40분 정도가 지나 해당 IP는 차단되어 웹페이지를 표시할 수 없다는 메시지가 뜨는 것을 확인할 수 있었습니다.

불법스팸 대응센터 안내원과의 통화에서는 확인 후 문제가 있는 것으로 판단되면 즉시 차단한다고 하는데, 차단 사실이 인터넷 망에 퍼지기까지 시간이 좀 걸린듯 합니다.

신고한지 대략 40분 후 접속이 차단되었다

평소 이런 스미싱 문자를 받으면 그냥 내 스마트폰에서 삭제하기만 했는데, 간단한 신고절차만으로 스미싱 앱을 배포하는 IP나 URL을 차단할 수 있다는 것을 알았으니 앞으로는 스미싱 문자를 받는 족족 118에 신고하려고 합니다.

스미싱 피해를 입지 않으려면

스미싱 문자의 피해를 입지 않으려면,

• 스마트폰에 백신을 설치, 실시간 감시를 켜두고
• 스마트폰의 '알 수 없는 출처' 옵션을 꺼두어야 합니다.
• 가장 중요한 스미싱 피해 방지법은, 문자메시지에 포함된 URL을 함부로 클릭하지 않는 것입니다.
• 스미싱 문자로 인한 소액결제 피해를 막으려면, 통신사에 미리 소액결제 차단 신청을 해두면 좋습니다.
  2013/08/30 - 스마트폰 소액결제 차단하는 방법 총 정리. 미리 막아두면 안심!
• 마지막으로, 스미싱 문자를 받은 경우 불법스팸 대응센터 118로 신고, 해당 스미싱 문자에 포함된 URL을 차단하면 다른 사람의 피해도 줄일 수 있습니다.

관련글

• 2013/12/27 - 스팸/스미싱 차단, 전화번호 식별 앱 후후(WhoWho) 사용기. 강력한 스팸 차단 앱
• 2013/10/17 - 강력한 스마트폰 백신, avast! 모바일 백신으로 스팸 문자 차단하는 방법
• 2013/08/30 - 스마트폰 소액결제 차단하는 방법 총 정리. 미리 막아두면 안심!
• 2013/07/24 - 편리한 교통범칙금 조회 시스템, efine에 아쉬운 점 한 가지
• 2012/11/28 - 구글 크롬 악성코드 차단 사태, 알라딘의 안내 메일에 열받은 이유
• 2012/11/26 - 크롬 브라우저가 내 블로그를 악성코드로 차단! 대처 방법은?
• 2012/10/19 - 러시아발 트위터 해킹, 원인과 수법, 대처 방법은?