최근 “교통범칙금 통지서 발송 완료”라는 내용의 문자를 받고, 함께 전송된 인터넷주소를 의심 없이 눌렀다가 피해를 입었다는 실제 사례를 주변에서 심심치 않게 볼 수 있다. “택배 발송 주소지 오류”, “건강보험 내역 확인” 같은 문자 역시 최근 흔하게 발생하는 유형의 스미싱이다.

이용자가 문자메시지에 포함된 인터넷 주소(URL)를 클릭하는 순간 휴대폰에 악성 프로그램이 자동으로 설치되면서 개인정보를 탈취하거나, 기관을 사칭한 사이트 또는 1:1 채팅으로 유도해 금전 탈취 등을 노리는 것이 일반적인 스미싱 수법이다. 평소에 자주 접하는 일상적인 내용의 메시지로 이용자들을 현혹시키고, 교묘하게 기관을 사칭하기 때문에 누구나 쉽게 속아넘어갈 수 있다는 점에서 그 위험성과 피해가 심각한 수준이다.

스팸전화 알림 애플리케이션 ‘후후’ 를 제공하는 브이피(대표 김진국)는 이와 같이 진화한 스미싱에 의한 피해를 예방하기 위해 ‘문자 내 스미싱 URL 탐지 기능’을 후후 앱에 탑재했다. 이는 통신 3사의 스팸알림 서비스 중 최초로 제공하는 기능으로, 안드로이드 사용자라면 후후 앱을 새로 설치하거나 업데이트함으로써 누구나 무료로 이용할 수 있다.

후후는 앱을 설치한 고객에게 URL 이 포함된 문자메시지가 도착하면 해당 URL 을 분석한 결과를 ‘위험, 의심, 안전’의 세 가지 유형으로 알림창에 실시간 제공한다. “위험한 URL 이 포함되어 있습니다.”와 같은 직관적인 메시지로 알려주기 때문에 이용자가 실수로 클릭하는 사고를 미연에 예방할 수 있다.

브이피가 지난 일주일 간 후후 사용자들이 수신한 2천만건의 URL 포함 문자메시지를 분석한 결과, ‘위험’ 과 ‘의심’으로 분류된 결과가 전체의 16%로 약 320만건에 육박하는 것으로 확인됐다. 브이피는 ’위험’ 이라면 절대 클릭하지 말아야 하며, ‘의심’ 인 경우에도 한번 더 발신자와 내용을 확인해 보되, 가급적 해당 링크를 누르지 말 것을 권고하고 있다.

브이피 김진국 대표는 “불법으로 수집된 개인정보를 이용해 휴대전화를 개통하고 대출을 신청하는 등 금전적 피해로 직결될 수 있으므로, 확인되지 않은 URL은 절대 클릭하지 말아야 한다”고 강조했다.

브이피가 제공하는 후후 애플리케이션은 이용하는 통신사와 관계 없이, 구글 플레이스토어나 원스토어에서 누구나 쉽게 무료로 다운받을 수 있다.