“추석 앞 두고 잦아졌다” 택배 스미싱을 대하는 자세
상태바
“추석 앞 두고 잦아졌다” 택배 스미싱을 대하는 자세
  • 최진영 기자
  • 승인 2017.09.26 15:34
  • 댓글 0
이 기사를 공유합니다

예상 못한 명절 선물 빈번해 의심 적어진 틈 노려

[CCTV뉴스=최진영 기자] 기자의 전화에는 하루에도 수 많은 문자가 온다. 웬만한 문자는 주의를 끌지 못하지만 ‘택배’라면 이야기가 달라진다. 택배가 오면 버선발로 맞이해도 모자를 마당에 주소지가 불분명해서 오지 못하고 있다니 시선을 뺏기지 않을 수 없다.

기자는 빠르게 해당 문자에 포함된 링크를 누르고 휴대전화번호를 쓰고 설치파일(APK)을 받았다. 설치파일의 용량이 너무 작다는 것을 보고나서야 의심을 하기 시작했다. 택배가 주는 설렘에 눈이 멀어 보안업계 기자라는 타이틀이 무색하게 멀웨어에게 한 자리 내주고서야 알아챈 것이다.

게다가 추석을 앞 두고 미처 알지 못한 택배가 오고 가는 상황에서 택배회사를 가장한 스미싱은 치명적일 수밖에 없는 상황이다.

스미싱을 통해 설치파일을 받고 나면 원본과 비슷해 제법 그럴싸하게 보이는 앱 아이콘을 마주한다. 일례로 CJ대한통운 택배 앱과 멀웨어는 아이콘이 유사해 의심을 덜 하게 된다.

'절대 현혹되지 마라' 스미싱을 통해 받게 되는 멀웨어는 실제 앱과 유사한 아이콘으로 사용자를 유혹한다.

해당 설치파일들을 디컴파일하고 소스코드를 비교하면 두 어플의 차이점이 명확해진다. ‘나에게 감히 스미싱 따위를 보내냐’는 심정으로 이를 추적하는 이들도 존재한다. 물론 일반 사용자가 그럴 이유도 여유도 전혀 없다.

의심을 확신으로 바꿀 수 있는 가장 좋은 방법은 공식스토어에서 받아 크로스체크를 하는 방법이다. 애플은 앱스토어에 제출된 앱을 등록하기 전 심사를 거친다. 구글도 올해부터 등록과정에 검증을 넣었고 사용자가 피해를 볼 수 있는 ‘좀비앱’ ‘복제앱’의 퇴출을 진행 중이다. 때문에 특정 URL에서 요구하는 앱 설치에 응하지 않고 공식스토어를 이용하는 것이 안전하다.

실제 기자에게 오지 못하고 있는 택배는 없어 실망감과 안도감이 동시에 찾아왔다.

또한 ‘설정 → 보안 → 출처를 알 수 없는 앱’ 해당 경로를 통해 공식스토어 외에 다른 출처의 애플리케이션을 설치할 수 없도록 하는 것도 유용하다. 별도로 변경하지 않았다면 기본값은 ‘허용하지 않음’으로 돼 있다. 

때문에 멀웨어가 설치 되는 것을 막을 수 있어 공격자들의 대대적인 계획에 앞서 이를 다시 한 번 확인하는 자세가 필요한 시점이다.

스마트폰에 익숙하지 않은 가족들을 위해 대신해 공식스토어를 이용하라는 당부와 출처를 알 수 없는 앱 설치 불가 설정을 확인한다면 최고의 추석 선물이 되지 않을까.

해당 설정은 안드로이드 초기버전부터 사용자를 혼동하게 만들고 있다. 초록색이 되면 좋아 보이지만 이는 허용이다. 위 그림처럼 불이 꺼져야 한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.