정보 유출 2차 피해 스미싱 보이스피싱 대비 방법

SKT 해킹 사건은 사회적으로 많은 사람들에게 큰 충격을 주었고, 개인정보 보호의 중요성을 다시 한 번 일깨워 주는 사건이 되기도 했다. 이러한 정보 유출은 2차 피해로 이어지는 경우가 많다. 그 중 대표적인 피해 유형은 스미싱과 보이스피싱이다. 이런 피해는 금전적 손실 뿐만 아니라, 심리적 피해까지 초래해서 위험하다.

스마트폰 정보 유출 이미지

스미싱(Smishing)과 보이스피싱(Voice Phishing)


스미싱은 문자 메시지(SMS)를 이용한 피싱 공격이다. 해커가 피해자에게 악성 링크가 포함된 문자 메시지를 보내고, 이를 클릭하도록 유도한다. 링크를 클릭하면 개인정보를 입력하게 하거나, 악성 해킹 소프트웨어가 설치되도록 하는 것이다. 스미싱은 특히 스마트폰을 통한 간편한 접근이 가능해서 피해를 확산시킨다.

보이스피싱은 전화 통화를 이용한 피싱 공격이다. 피해자에게 전화를 걸어서 은행 관계자나 공공기관 직원 등을 가장하여 개인정보나 금융 정보를 요구한다. 이 과정에서 피해자는 범인의 요구에 따라서 금전적 피해를 입거나, 은행이나 카드 정보 등을 제공하여 피해를 입게 된다.


2차 피해의 위험성


개인 정보 재활용


개인정보가 유출되면 해커는 이것을 이용하여 추가 범죄를 저지를 수 있다. 이름과 주민등록번호, 연락처, 주소 등의 유출된 정보를 이용하여, 피해자에게 스미싱이나 보이스피싱 공격을 시도할 수 있다. 유출된 정보는 계속 반복 재활용되어 피해가 반복될 수 있다.

금융 피해 발생


스미싱과 보이스피싱의 가장 큰 위험은 금전적인 손실이 클 수 있다는 것 때문이다. 피해자는 범인의 유혹에 넘어가서 자신의 계좌 정보나 카드 정보를 제공하게 되는데, 그 결과로 돈을 송금하거나 카드 정보를 도용 당한다. 보이스피싱의 경우는 전화로 진행되기 때문에, 상대방의 목소리와 신뢰를 바탕으로 더욱 쉽게 피해자가 속게 된다.

심리적 스트레스와 피해자 관리 어려움


정보 유출이 2차 피해로 이어지면 피해자는 심리적 스트레스를 겪게 된다. 반복적인 스미싱 메시지나 전화를 받는 일로 인해서 피해자의 불안이 가중되고, 심리적 피해가 심화된다. 피해자 스스로 이 문제를 해결하기 위해서는 많은 시간이 소모될 수 있으며, 피해자 관리 또한 매우 어려운 상황이 된다. 경우에 따라서는 피해 복구가 전혀 이루어지지 않기 때문에, 그러한 부담을 피해자가 모두 떠안게 되기도 한다. 


스미싱과 보이스피싱 대응 방법


의심스러운 문자 메시지와 전화 주의


스미싱과 보이스피싱의 대부분은 피해자에게 직접적으로 연락을 하거나, 의심스러운 메시지를 보내는 방식으로 진행된다. 따라서 본인이 모르는 번호에서 문자가 오거나 전화를 받았다면, 급하게 반응하지 말고 신중히 생각하는 것이 우선이다. 은행이나 공공기관은 중요한 정보를 문자나 전화로 직접 요구하지 않는다는 점을 기억해두자. 의심스러운 경우에는 일단 전화를 끊고 해당 기관에 직접 문의하는 것이 안전하다. 중요한 일이라면 중간에 통화를 끊어도, 해당 기관에서는 어떻게든 연락을 시도할 것이다. 

잘 알려진 앱 사용과 보안 업데이트 실시


최근에는 악성 앱을 피싱과 함께 이용하여 해킹을 하는 경우가 많아졌다. 이러한 악성 어플은 주로 사용자에게 유용한 앱인 척하며 다운로드를 유도한다. 따라서 스마트폰 보안 설정을 강화하고, 최신 보안 패치와 함께 업데이트를 자주 적용하는 것이 중요하다. 출처가 불분명한 링크를 통한 설치는 피하고, 공인된 앱스토어 외에는 다운로드 하지 않는 것이 좋다. 

의심스러운 경우 금융기관에 연락하기 


만약 각종 피싱이나 악성 앱 사용 등으로 금전적 피해가 의심스럽거나 우려가 되는 상황이라면, 즉시 금융기관에 연락해서 계좌나 카드 거래 내역을 점검하는 것도 좋다. 최근 이러한 사건들이 많이 일어나기 때문에, 의심스러운 전화나 메시지를 받아서 확인을 하고 싶다고 연락을 하면, 금융기관도 적극적으로 대응을 해주는 편이다. 또한 대부분의 금융 업체들은 의심스러운 거래를 감지하고 즉시 대응하는 시스템을 갖추고 있으므로, 빠른 조치를 취할 수 있다. 따라서 조금이라도 의심스러운 상황에 처했다면, 바로 금융기관 쪽으로 연락을 해보도록 하자. 

피해를 입었다면 즉시 신고


만약 어떠한 피해를 입었다면, 즉시 관련 기관에 신고해야 한다. 경찰청 사이버안전센터나 금융감독원 등에 피해 사실을 신고하고, 금융기관에 연락해서 계좌와 카드 사용 중지 조치를 하는 등으로 빠르게 움직여야 한다. 피해 신고와 사고 조치는 빠를수록 피해를 최소화할 수 있다. 


결론


정보 유출은 대체로 개인정보 누출로 연결되고, 지금까지 유출된 정보들을 조합하여 또 다른 어떤 용도로 사용될 수 있다. 유출된 정보들은 주로 스미싱과 보이스피싱 같은 피해로 이어질 수 있는데, 이외에도 이상한 피해로도 이어질 수 있을 가능성도 있다. 따라서 2차 피해는 금전적, 심리적 피해를 유발하고, 그 피해는 개인이 감당하기 어려울 상황이 될 수도 있다. 따라서 개인정보 유출 방지와 함께, 그러한 정보를 악용하는 상황을 방지하기 위한 평소 대비와 대처 방법을 알아 놓는 것이 좋다.