[CCTV뉴스=최진영 기자] 기자의 전화에는 하루에도 수 많은 문자가 온다. 웬만한 문자는 주의를 끌지 못하지만 ‘택배’라면 이야기가 달라진다. 택배가 오면 버선발로 맞이해도 모자를 마당에 주소지가 불분명해서 오지 못하고 있다니 시선을 뺏기지 않을 수 없다.
기자는 빠르게 해당 문자에 포함된 링크를 누르고 휴대전화번호를 쓰고 설치파일(APK)을 받았다. 설치파일의 용량이 너무 작다는 것을 보고나서야 의심을 하기 시작했다. 택배가 주는 설렘에 눈이 멀어 보안업계 기자라는 타이틀이 무색하게 멀웨어에게 한 자리 내주고서야 알아챈 것이다.
게다가 추석을 앞 두고 미처 알지 못한 택배가 오고 가는 상황에서 택배회사를 가장한 스미싱은 치명적일 수밖에 없는 상황이다.
스미싱을 통해 설치파일을 받고 나면 원본과 비슷해 제법 그럴싸하게 보이는 앱 아이콘을 마주한다. 일례로 CJ대한통운 택배 앱과 멀웨어는 아이콘이 유사해 의심을 덜 하게 된다.
해당 설치파일들을 디컴파일하고 소스코드를 비교하면 두 어플의 차이점이 명확해진다. ‘나에게 감히 스미싱 따위를 보내냐’는 심정으로 이를 추적하는 이들도 존재한다. 물론 일반 사용자가 그럴 이유도 여유도 전혀 없다.
의심을 확신으로 바꿀 수 있는 가장 좋은 방법은 공식스토어에서 받아 크로스체크를 하는 방법이다. 애플은 앱스토어에 제출된 앱을 등록하기 전 심사를 거친다. 구글도 올해부터 등록과정에 검증을 넣었고 사용자가 피해를 볼 수 있는 ‘좀비앱’ ‘복제앱’의 퇴출을 진행 중이다. 때문에 특정 URL에서 요구하는 앱 설치에 응하지 않고 공식스토어를 이용하는 것이 안전하다.
또한 ‘설정 → 보안 → 출처를 알 수 없는 앱’ 해당 경로를 통해 공식스토어 외에 다른 출처의 애플리케이션을 설치할 수 없도록 하는 것도 유용하다. 별도로 변경하지 않았다면 기본값은 ‘허용하지 않음’으로 돼 있다.
때문에 멀웨어가 설치 되는 것을 막을 수 있어 공격자들의 대대적인 계획에 앞서 이를 다시 한 번 확인하는 자세가 필요한 시점이다.
스마트폰에 익숙하지 않은 가족들을 위해 대신해 공식스토어를 이용하라는 당부와 출처를 알 수 없는 앱 설치 불가 설정을 확인한다면 최고의 추석 선물이 되지 않을까.
