스미싱 방지 원칙이 누리꾼들의 관심을 끌었다.
스미싱은 스마트폰에 악성 코드를 심어 모든 정보를 훔치고 기기들 원격으로 제어할 수 있는 범죄다. 스미싱은 전화로 개인정보, 금융정보를 빼내는 보이스피싱으로도 이어져 늘 경계해야 한다.
스미싱의 방법은 크게 두 가지로 나눠진다. 첫 번째는 가짜 페이지를 통해 이름과 전화번호, 주민등록번호를 비롯한 특정 정보를 수집하는 것이다. 나머지는 악성 코드가 깔린 가짜 앱을 스마트폰에 심었다가 스마트폰에 담긴 모든 정보를 빼가는 방식이다.
문자메시지를 통한 스미싱을 방지하기 위해서는 우선 링크를 누르는 데 신중해야 한다. 특히 가까운 사람이라고 해도 원출처를 알 수 없는 단축링크는 상대방에게 확인 없이는 절대 누르지 말아야 한다. 전문가들은 이것만으로 스미싱 피해는 거의 막아낼 수 있다고 말한다.
안드로이드의 ‘알 수 없는 소스’는 절대 해제하지 않아야 한다. 실수로 스미싱 메시지를 눌렀을 때 피할 수 있는 마지막 안전망이다. ‘설정’에 들어가 ‘보안’ 항목에서 ‘알 수 없는 소스’, 혹은 ‘알 수 없는 출처’ 등의 체크 표시를 지우면 된다.
아이폰의 경우에는 탈옥만 하지 않았다면 악성 코드가 스마트폰에 들어올 방법이 거의 없다고 말한다. 하지만 아이폰용 악성 코드도 분명히 존재하기 때문에 역시 주의해야 한다.
구글은 최근 인터넷의 날을 맞아 e메일이나 메시지를 통해서 오는 스미싱에 대해 경고했다. 사용자가 혹시 스미싱 페이지에 접속하지 않았는지 늘 인터넷 주소를 확인하라는 이야기를 전하기도 했다. 또한 구글은 어쩔 수 없이 링크로 연결해야 하는 인증 서비스 같은 경우에는 연결된 페이지의 주소가 HTTP 대신 HTTPS로 연결되었는지 살펴볼 것을 권했다.