스미싱(smishing)이란, 문자 메시지(SMS)와 개인 정보를 탈취하는 피싱(Phising)의 합성어로

스미싱은 정부기관, 거래처, 지인 등을 사칭한 문자에 악성 인터넷 주소(URL)를 첨부해

스마트폰 이용자에게 보낸 뒤 이를 클릭하도록 유도해 이용자가 모르는 사이에

소액 결제를 하거나 개인 정보와 금융 정보를 가로채는 수법입니다.

스미싱 문자 사례를 보면 '추석 명절 선물로 모바일 상품권을 보내드립니다. 확인바랍니다.',

'우체국 화물 반송 처리 중. 바로 확인 부탁드립니다.' 등의 문자를 보내 수신자가 알 수 없는 출처의 URL을 클릭하도록 유도합니다. 이때 설치되는 악성 앱 중에는 스마트폰 원격 조종

또는 전화 가로채기 등의 기능도 있다고 알려져 있어 각별한 주의가 필요합니다.

스미싱 등 개인 정보, 금융 정보 탈취하는 피싱 범죄 예방하기 위해서는

1. 스마트폰 운영체제와 모바일 백신 최신으로 업데이트하기.

2. 공식 앱 마켓이 아닌 출처를 알 수 없는 앱 설치 제한하기.

3. 스마트폰 앱 설치 시 과도한 권한을 요구하는 앱은 설치하지 않기.

4. 문자 또는 메신저, SNS 메시지에 포함된 인터넷 주소(URL) 클릭하지 않기.

5. 스마트폰 보안 잠금을 설정하여 이용하기.

6. 스마트폰 WiFi 연결 시 제공자 불분명한 공유기 이용하지 않기.

7. 루팅, 탈옥 등을 통한 스마트폰 플랫폼의 구조를 임의로 변경하지 않기.

8. 스마트폰에 중요정보(주민등록증, 보안카드 등)를 저장하지 않기.

9. 스마트폰 교체 시 개인 정보 등 데이터 완전 삭제 혹은 초기화하기.

10. 스마트폰, SNS 등 계정 로그인 2단계 인증 설정하기.

개인 정보 보호에 각별히 주의해 범죄에 당하지 않도록 해야 합니다.