최근 ‘스미싱(SMS+Phishing)’이란 신종 스마트폰 사기가 극성을 부렸다. 스마트폰으로 ‘이벤트 할인’ 등의 문자메시지(SMS)를 보낸 뒤 수신자가 링크를 터치하면 자동으로 악성코드가 설치되도록 하는 사기다. 해커는 악성코드를 심은 뒤 피해자 몰래 소액결제를 해 경제적 이익을 얻는다.
사실 이를 막는 건 어렵지 않다. 스마트폰을 산 뒤 어떤 설정도 건드리지 않으면 된다. 그런데도 스미싱이 활개를 치는 것은 피해자가 안드로이드폰의 ‘보안설정’에 들어가 ‘알 수 없는 소스’를 통해 프로그램을 설치하게 허용하는 복잡한 과정을 거치기 때문이다.
피해자들이 스스로 위험에 빠지는 건 보안설정을 낮추라고 요구하는 일부 금융권의 스마트폰 ‘보안프로그램’ 때문이다. 티스토어, 네이버 앱스토어 등도 마찬가지로 소비자에게 보안의 벽을 낮추라고 권한다. 그래야 금융 앱(응용프로그램)을 설치할 수 있고, 앱을 팔 수 있기 때문이다. 그리고는 위험을 방지해야 한다며 “백신을 설치하라”고 권한다.
백신이 필요한 것은 원치 않는 악성코드가 PC에 깔릴 수 있다는 위험 때문이다. 이런 악성코드를 설치하지 않으면 아예 문제가 생기지 않는다. ‘윈도’나 ‘맥OS’ 같은 컴퓨터 운영체제(OS)는 프로그램을 PC에 설치할 때마다 확인 절차를 거쳐 ‘신뢰할 수 없는 프로그램’은 설치하지 말라고 경고한다. 백신이 없어도 이 경고만 따르면 문제를 대부분 막을 수 있다.
그런데 한국에서 이렇게 하려면 PC를 제대로 활용할 수 없다. 전자상거래나 전자금융거래를 하려면 수많은 보안프로그램을 설치해야 하기 때문이다. 이 과정에서 보안프로그램을 가장한 악성코드도 섞여 들어간다. 이를 막으려면 소비자는 백신 프로그램을 설치해야 한다. 백신이 간혹 악성코드를 막지 못하면 이번 같은 대란이 벌어진다. 악순환이다.
문제를 막는 방법은 간단하다. ‘신뢰할 수 없는 프로그램’은 설치하지 말고, ‘알 수 없는 소스’에선 앱을 내려받지 않으면 된다. 하지만 이러면 정부는 전자금융 규정을 다시 만들어야 하고 기업들은 앱을 팔기 힘들어진다. 한국인들은 오늘도 자신의 컴퓨터와 스마트폰에 걸려 있는 튼튼한 빗장을 스스로 열고 있다.
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
댓글 0