큰사진보기
▲ 스미싱 문자 악성앱 설치 화면으로 유도하는 스미싱 문구들. 결혼식, 교통 범칙금, 택배 관련 내용을 비롯해 다양한 문구가 이용된다.
ⓒ 한국인터넷진흥원	관련사진보기

모바일을 통해 개인 정보를 빼앗는 악성 앱이 날로 진화하고 있다. 특정 대상에게만 맞춤 형식으로 악성 앱 설치를 유도해 더욱 주의가 요구된다.

PC로 접속하면 정상 사이트 노출... 본인 전화 번호 확인도

기존 '스미싱'은 휴대폰 문자에 링크된 사이트 주소나 IP 주소를 단순 노출해 클릭하면 악성앱이 설치되도록 유도하는 수법을 사용했다. 그러나 요즘에는 이를 넘어 대상을 '표적화'해 확인 절차를 무력화하도록 진화했다.

우선 스미싱에 사용된 인터넷 주소를 PC에서 접속하면 정상적인 사이트가 연결된다. 해당 사이트 주소가 의심스러워 PC를 통해 미리 확인해보려는 심리를 이용한 것. PC에서 정상 사이트로 연결된다고 안심해서는 안 된다. 모바일을 통해 접속하면 정상 사이트와 꼭 닮은 스미싱 사이트가 나오기 때문이다.

또한 스미싱 사이트에서는 본인 확인을 위해 전화번호를 입력하라고 안내한다. 이때 아무 전화번호나 입력하면 '입력번호 오류'란 문구가 뜬다. 꼭 자신의 번호를 입력해야만 앱 설치화면으로 전환된다. 이 역시 정상적인 절차로 착각하게끔 만드는 수법.

일단 스마트폰에 악성앱이 설치되면 주소록, GPS 정보, 동영상 등을 비롯한 개인정보는 물론 저장된 금융정보까지 탈취 당한다. 

흔하게 사칭하는 내용은 결혼식 안내, 교통 범칙금 조회, 택배 배송 관련이다. 그럴듯한 문구와 어디서 한번은 봤음 직한 이미지로 클릭을 유도한다.

더군다나 요즘 악성앱은 관리자 권한을 요구할 뿐만 아니라 악성앱 삭제를 방해하도록 제작됐다. 몇몇 악성앱은 안전모드에서만 삭제할 수 있어 스마트폰 사용에 서툰 사람은 삭제조차 하기가 힘들다.

한국인터넷진흥원은 "출처가 불명확하거나 의심스러운 문자에 포함된 인터넷 주소는 클릭하지 말고 즉시 삭제 하라"고 당부하면서 "만약 스미싱 의심 문자를 받거나 악성앱이 설치된 경우 국번 없이 118(인터넷진흥원) 또는 182(사이버경찰청)로 신고해 도움을 받으라"고 밝혔다.

안전모드 부팅을 통해 악성앱을 삭제하는 방법

스마트폰을 재부팅하고 통신사 로고가 표기될 때 '소리 줄임' 버튼을 4초 이상(부팅이 완료될 때까지) 누르고 있으면 안전 모드로 접근할 수 있다. 일단 안전 모드로 스마트폰이 시작됐으면 '설정' 메뉴의 '보안' 항목에서 '디바이스 관리자(휴대폰 관리자, 기기 관리자)'를 선택한다. 조회된 앱들 중에서 악성앱의 체크(권한 비활성화)를 클릭해 해제시킨다. 마지막으로 '애플리케이션 관리자(앱)'를 선택한 후 해당 악성앱을 삭제하면 된다.