물병과 사자 :: 낚시 천국 - 스미싱은 또 뭐지?
2019. 8. 19. 14:34 일상 이야기

난 귀여운 소녀 낚시 사진으로 낚시?! 

평화로운 월요일 점심 나절, 메시지 들어오는 소리가 띠릭!

50만원 정도의 삼성 에어콘을 내가 구입결제했다며, 승인번호 다섯자리가 도착해있다.  내가 아직 잠이 덜 깨서 몽유병 상태에서 그런걸 구입하지 않은 다음에야 그럴 리가 없어서 거기 나온 전화번호로 연락을 해보니, 내 이름까지 확인하며 해외 사이트 아마존에서 삼성 에어콘을 구입하셨단다. 내가 어떻게 그럴수가 있지 하면서 일단 다른 가족에게 확인해보겠다 전화를 끊고 곰곰 생각하니 이상했다.  거기는 애당초 승인해주는데 일텐데 그 곳에서 그런 상세한 정보까지 다 아는걸까?  내가 이상하다 싶어서 전화온 번호 02-830-3406을 인터넷으로 검색해보니, "M-pay 사칭 허위 결제 사기 문자 스미싱" 전화번호로 나온다. 

보이스 피싱은 들어봤지만, 스미싱은 또 뭘까? 검색해보니, "Smishing"으로 'SNS + Fishing'의 합성어로 '보이스피싱'의 '문자버전'이다.  이런 경우 연결된 링크를 클릭하거나 앱을 다운로드 받으면 그 때 악성바이러스 같은게 감염되서 내 정보가 빠져나가고 그러는 모양이다. 내용도 다양해서, '교통법규 위반' 등 각종 범칙금 통보의 형식으로 확인을 하려면 링크를 누르라고 유도하거나, '택배 관련'해서 배송 확인용이나 주소 확인 용이라면서 링크를 유도하거나, 심지어 돌잔치, 청첩장까지 있었고, 내 경우처럼 승인번호가 함께 오는 경우도 있었다. 뭔지는 몰라도 그런걸 누르면 악성웨어가 저절로 깔리는 모양!  

난 전화번호를 클릭했는데!  걱정이 되서 신고를 했더니, 전화번호만으로는 그런 정보가 빠져나가지 않을거라고 해서 일단은 안심했지만, 뒷맛이 씁쓸하다.  언제부터 우리나라는 이렇게 낚시 대국이 되었는가? 가입해 있는 사이트 마다 몇 달 지나면 비밀번호 바꾸라고 난리이고, 공인인증서다 i-pin이다 한국 처음 왔을 때 날 아주 곤란하게 만들었던 자기를 자기라고 입증하는 시스템이 이렇게 복잡하게 개발되어 있는데....  수 년간 비밀번호 한번 바꾼 적도 바꾸라고 권유받은 적도, 공인인증서도 없던 곳에서보다 훨씬 더 위험하다고 느껴지다니.  이게 다 우리가 IT 강국이라서 그런건가? 

여하튼 경각심을 일으키는 차원에서 이건 널리 알리자 싶어 몇 자 적는다.  함부로 클릭클릭! 하지 마세요! (단 내 블로그 사이트는 예외. 최악의 경우래봤자, 재미없는 예전글 소환!) 

 

 

 

 

posted by 잠자는 집시