피싱, 스팸으로부터 가족을 보호하는 법

피싱, 스팸으로부터 가족을 보호하는 법 AhnLab 콘텐츠기획팀 l 2020-05-13         5월은 가정의 달이다. 연세 드신 부모님들은 스마트폰 사용에 익숙하지 않다 보니 각종 스팸이나 피싱에 당하기 십상이다. 특히 코로나19, 긴급재난지원금 관련 스팸이나 피싱이 기승을 부리고 있어 각별한 주의가 필요하다. 어버이날은 지났지만 피싱이나 스팸을 차단하는 법을 알려드려 가족을 보호하는 것도 또다른 효도가 아닐까.     #피해사례 1: A씨 “코로나19로 손해를 본 소상공인을 대상으로 저금리 정부지원 대출을 해줍니다. ㅇㅇ 저축은행 상담원”이라는 문자를 받았다.   #피해사례 2: B씨 “ㅇㅇ은행인데 고금리 대출을 저금리로 갈아타게 해주고 낮은 신용도를 높여주겠다”는 전화를 받았다.   #피해사례 3: C씨 “요즘 정부와 지자체에서 긴급재난지원자금을 지원하고 있는데 아직 안 받으셨다면 재난소득을 안내해 드리겠다”는 전화를 받았다.   보이스피싱이나 스팸을 통한 사기가 갈수록 지능화, 고도화되고 있다. 과거엔 몸캠을 유도하거나 자녀 납치, 정부기관 사칭과 같은 단순 피싱이었다면 요즘엔 코로나19나 정부 지원금 등 서민들이 직접 피부로 절감하는 이슈를 주제로 삼아서 현혹되기 쉽다.   스팸차단 앱 H사의 자료에 따르면, 지난 2019년 한 해 동안 이용자들이 신고한 스팸 건수가 총 2161만여 건에 달하는 것으로 나타났다. 전체 스팸 건수는 전년 대비 33%가 증가한 수치로 하루 평균 약 5만 9000여 건의 스팸 신고가 접수된 셈이다.   유용한 자동 스팸 차단 앱들   애플 앱스토어나 구글 플레이스토어에는 다양한 스팸 차단 앱들이 올라와 있다. 후후나 후스콜, 뭐야이번호 등 일반 스팸 차단 앱들이 주로 사용자들을 확보하고 있고 SKT의 T전화나 KT, LG 등 통신사에서도 스팸 차단 앱을 별도로 제공하고 있다. 기능은 다 대동소이하다. 사용자들이 직접 걸려온 스팸 전화나 문자를 스팸으로 등록하면 동일한 앱을 사용하고 있는 사람들에게 스팸이라는 것을 알리는 것이 주요한 기능이다.     애플 아이폰의 경우 통신사에서 제공하는 스팸 차단 앱을 이용하는 방법과 애플 앱스토어에 등록된 스팸 차단 앱을 이용하는 방법을 쓰면 된다. 통신사에서 제공하는 스팸 차단 앱의 경우 무료이지만 한국인터넷진흥원(KISA)의 불법스팸대응센터에 등록된 스팸만 차단해주어 음성적인 스팸까지 막아주진 못한다. 앱스토어에 등록된 스팸 차단 앱을 사용하면 광고 허가를 받지 않은 불법 스팸까지 사용자 신고로 빠르게 스팸처리를 할 수 있다. 아이폰 사용자들은 SK텔레콤의 T 전화와 후스콜을 스팸 차단 앱으로 가장 많이 사용한다.   안드로이드 스마트폰에서는 KT의 자회사인 후후앤컴퍼니의 스팸 차단 앱은 후후를 가장 많이 사용하는 것으로 나타났다. 1000만 명 이상이 다운로드한 이 앱은 스팸 차단을 넘어 보이스피싱 방지를 위한 통화 가로채기 기능이나 가족의 보이스 피싱 전화를 다른 사람에게 알려주는 서비스까지 제공한다.   하지만 이 같은 앱들이 100% 스팸을 차단해주진 않는다. 엄밀히 따지만 '스팸 차단'이라기 보다는 스팸을 보이지 않게 해줄 뿐이다. 사용자의 휴대전화에 전화나 문자가 수신되면 휴대전화 내부에서 해당 신호의 발신 번호나 혹은 문자 내용을 분석, 만약 사용자가 스팸으로 등록한 번호나 내용과 일치할 경우 벨소리나 메시지 알림이 울리지 않도록 하는 것이다.   때문에 사용자가 번호 이동이나 기기 변경 등을 통해 휴대전화를 다른 것으로 교체할 경우, 혹은 차단 앱을 삭제하는 경우 다시 스팸의 피해를 입을 수 있다. 이런 의미에서 본다면 통신사에서 제공하는 스팸 차단 서비스가 좀 더 효과적일 수 있다. KISA에 신고된 정보를 바탕으로 통신사 단계에서 스팸을 차단해주며, 사용자가 직접 이동통신사 홈페이지에 번호나 문구를 등록해 차단하는 것도 가능하기 때문이다. 사용자가 직접 KISA에 불법 스팸 신고를 할 수도 있다. KISA에서 운영하는 불법스팸대응센터(118 혹은 spam.kisa.or.kr)에 신고하면 KISA는 검토 후 불법성이 확인되면 차단 뿐만 아니라 경찰이나 검찰, 혹은 방송통신위원회 등의 관련 기관에 이를 넘겨 과태료 등의 처분을 받게 할 수 있다.   휴대전화 및 이메일 스팸 방지 수칙 KISA에서는 스팸 차단 및 예방을 위해 몇 가지 수칙을 제시하고 있다.   - 이동통신사에서 제공하는 스팸 차단 서비스(무료) 신청하기 - 단말기의 스팸 차단 기능을 적극 활용하기 - 불필요한 전화 광고 수신에 동의하지 않고, 전화번호가 공개 유출되지 않도록 철저히 관리하기 - 스팸으로 의심되는 경우 응답하지 않고, 스팸을 통해서는 제품 구매나 서비스 이용을 하지 않기 - 불법 스팸은 휴대폰의 간편신고 기능 등을 이용하여 e 콜센터(118이나 spam.kisa.or.kr)로 신고하기   보이스피싱 예방 및 대처법   보이스피싱은 스팸과 달리 좀 더 지능적이라 현명한 대처가 필요하다. 보이스피싱의 수법은 나날이 진화해 종잡을 수 없기 때문에 몇 가지 유형을 파악해 두는 것부터 필요하다. 첫 번째는 수사기관이나 금융감독원, 은행 등을 사칭하는 경우다. 이들 공공기관이나 은행 등에서는 어떠한 경우라도 금전적인 요구를 할 수 없으니 반드시 기억해야 한다. 두번째는 금융정보(보안카드 번호, OTP 번호, 일회용 비밀번호 등)를 요구한다거나 현금 이체를 유도하고, 가짜 사이트에 접속을 유도하고 자녀 등 가족을 빌미로 이체를 유도하는 건 전부 보이스피싱으로 보면 된다.     위에서 예로 든 스팸 차단 앱을 설치하는 것도 보이스피싱 예방에 도움이 된다. 개인적으로 몇 가지 염두에 두어야 할 보이스피싱 예방법은 ▲SNS에 개인정보(핸드폰 번호)를 올리지 않기 ▲가족과 자녀 가까이에 있는 친구, 지인 연락처를 알아두기 ▲전화를 통해 개인 정보(계좌번호, 신용카드번호, 주민번호 등)를 요구하면 절대 대응하지 않기 ▲은행계좌에서 돈이 빠져나가면 바로 알 수 있도록 모바일 문자서비스 이용, 은행계좌 앱을 깔아 수시로 확인하기 ▲발신자 제한 표시로 오는 전화, 국제전화는 받지 않기 ▲자동응답시스템ARS를 통한 보이스피싱은 반드시 주의하기 ▲누가 보낸 건지 모르는, 출처가 불분명한 이메일은 열어보지 말고 바로 삭제하기 등이다.   금융감독원은 보이스피싱 예방을 위해 10가지 대처방법을 제시하고 있다.   1. 금융거래정보 요구는 일절 응대하지 말 것 2. 현금지급기로 유인하면 100% 보이스피싱 3. 자녀납치 보이스피싱에 미리 대비 4. 개인, 금융거래 정보를 미리 알고 접근하는 경우에도 내용의 진위를 확인 5. 피해를 당한 경우 신속히 지급정지를 요청 6. 유출된 금융거래정보는 즉시 폐기 7. 예금통장 및 현금(체크)카드 양도 금지 8. 발신 전화번호는 조작이 가능함에 유의 9. 금융회사 등의 정확한 홈페이지 여부 확인 필요 10. 전자금융사기 예방서비스를 적극 활용   또한 금융감독원은 보이스피싱 사기예방을 위해 5가지 서비스를 제공하고 있다. 지연이체 서비스는 이체 시 3시간이 지나야 입금되도록 하며, 입금계좌 지정서비스는 지정하지 않은 계좌로는 100만원 이하의 소액 송금만 가능하며, 단말기 지정서비스는 지정하지 않은 PC 등에서는 조회만 가능하며 이체 등의 거래를 위해서는 추가 인증을 거쳐야 하며 해외IP 차단서비스는 국내 IP대역이 아닌 경우 이체거래를 할 수 없도록 차단하며, 개인정보 노출자 사고예방시스템은 개인정보가 노출된 소비자가 신규계좌 개설이나 신용카드 발급 등을 제한하는 서비스이다.   손자병법에 보면 “적을 알고 나를 알면 백 번 싸워 백 번 이길 수 있다”는 말이 있다. 몇 가지 차단앱을 소개했지만 보이스피싱이나 스팸을 막을 수 있는 최선의 예방책은 자신 스스로에게 달려 있다. 코로나19 바이러스처럼 스스로 조금만 주의를 기울이면 피해를 예방할 수 있다.