'신용카드 연체로 인해 신용등급 1급이 하락됐습니다 126.12.24X.12X'

다음달 전세자금 대출을 계획 중인 직장인 김현준(36) 씨는 최근 스마트폰으로 이같은 문자메시지(SMS)를 받고 깜짝 놀랐다. 자칫 전세 대출 이자가 올라갈지도 몰라 서둘러 문자속 URL(인터넷주소)을 클릭했더니 이통사에서 차단한 사이트라는 문구가 떠 한 번 더 놀랐다.

KB국민·롯데·NH농협 등 대형카드사들의 사상 최대 개인정보 유출 사고로 이같은 황당함을 경험하는 사례가 늘어나고 있다. 이번 사고로 이름, 주민번호, 카드번호, 비밀번호는 물론 신용카드 사용내역까지 유출된 것으로 알려지면서 SMS와 피싱(Phishing)을 결합한 '스미싱'이 기승을 부릴 것으로 우려된다. 안랩·이스트소프트 등 보안업체의 도움을 받아 스미싱 피해 예방법을 알아본다.

가장 확실한 방법은 문자메시지나 메신저, 소셜네트워크서비스(SNS) 등에서 받은 URL은 철저히 무시하는 것이다. 금융사·우체국·관공서 등 대부분 믿을만한 기관에서는 문자에 절대 URL을 포함시키지 않기 때문이다. 혹시 실수로 URL을 클릭해 파일을 내려받았다면 앱을 설치하지 말고 바로 삭제하는 것이 바람직하다.

휴대전화 환경 설정에서 '알 수 없는 출처(소스)의 허용'을 금지로 설정하는 것도 한가지 요령이다.

최근에는 PC를 이용해 스마트폰을 감염시키는 악성코드도 발견됐기 때문에 스마트폰 설정의 USB 디버깅 모드를 비활성화하는 것이 좋다.

모바일 전용 백신 사용도 필수다. 모바일 전용 백신의 실시간 감시를 켜놓고 주기적으로 검사한다면 스미싱 피해를 크게 줄일 수 있다. 안랩 안전한 문자 등 스미싱 탐지 전용 앱을 사용해 것도 유용하다. 비교적 안전한 것으로 알려진 아이폰 사용자들도 방심해서는 안된다. 웹브라우저인 사파리를 통해 스미싱과 유사한 피해를 입을 수 있기 때문이다.

안랩·이스트소프트 관계자들은 "스미싱이 갈수록 지능화·고도화되고 있어 자칫 방심했다가는 피해를 입기 십상"이라며 "소액결제를 차단하거나 결제금액을 제한하는 사전 예방법이 필요하다"고 입을 모았다.