스미싱이란?​스미싱(smishing)은, 자동문자메세지 문자메시지(SMS)와 피싱(Phising)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성 앱을 설치하도록 유도한 다음 이용자의 금융정보 등을 탈취하여 이용자의 금융재산을 가로채는 사기수법을 말한다. ​스마트폰은 사용자가 메시지를 열고 읽기로 결정하기 전에 SMS 또는 기타 메시지의 내용을 기반으로 알림을 표시한다. 잘 만들어진 자동문자메세지 악성 메시지는 알림 메세지의 내용을 확인한 사용자와의 상호작용을 통해 멀웨어를 설치하고, 자체적으로 삭제하고, 또 알림을 표시하지 않아 사용자에게 공격이 발생했다는 표시가 안될 수도 있다.​사용자의 개입없어도 문자수신만으로 악성코드 실행 가능​그런데 2024년 삼성 갤럭시 폰에서 사용자의 개입이 없어도 악성코드를 실행할 수 있는 심각한 보안 취약점이 발견됐다. 자동문자메세지 갤럭시 문자 보안 문제는 주로 '제로클릭 취약점'과 '스미싱'관련 위협으로 요약된다. 제로클릭은 SMS 및 기타 메시징 플랫폼, 이메일 앱 및 전화 앱의 수신 기능에서 사용자 상호 작용 없이 작동하도록 프로그래밍된 기능을 말한다. 2024년 발견된 갤럭시 폰의 문제는 제로클릭의 취약점을 활용하여 메시지를 열람 확인하고 링크를 클릭하지 자동문자메세지 않아도, 메세지를 수신받은 상태에서 원격으로 악성 코드 실행이 가능한 것이었다. ​ 삼성은 2024년 12월 보안 업데이트로 이 문제를 해결했다. 문제는 노년층을 필두로 넘녀노소 가릴것 없이 의외로 많은 사람들이 휴대폰의 보안설정을 아예 무시하고 있거나, 피싱 혹은 스미싱의 위험성을 알면서도 설마하고 그냥 방치하고 있거나, 스미싱의 위험에 자동문자메세지 무방비상태로 노출되어 있다는 사실이다. 피싱 범죄나 스미싱 범죄에 낚인 사람들의 속수무책은 남의 일이 아닐 수도 있다. 소잃고 나서 그제서야 서둘러 외양간을 고치는 것은 참으로 안타까운 일이다. ​옛글에 편안할 때 위태로움을 생각하라고 했다. 생각하면 미리 대비할 수 있고, 대비가 되어 있으면 후에 걱정할 것이 없다. 자동문자메세지 이를 '유비무환'(有備無患)이라고 한다. 2022년 이후 출시된 갤럭시 폰(S22 부터)이라면, 2024년 12월 보안업데이트(OneUI 6.1)는 선택이 아닌 필수다. 보안을 설정하는 방법은 다음과 같다. ​★스마트폰 보안 설정하기​1. 보안 업데이트​①설정-②보안및 개인정보 보호-③업데이트-④보안업데이트-⑤소프트웨어 업데이트-⑦Google Play 시스템 업데이트2. 보안 설정①보안 및 개인정보 보호-②보안위협 자동차단-③사용중 켜기-④메세지앱 보호 켜기, USB 케이블을 사용한 자동문자메세지 소프트웨어 업데이트 차단 켜기​3. 메세지 보안 설정①메세지-②설정-③메세지 설정-④채팅+설정-⑤자동다운로드 끄기①채팅+설정-②채팅+관리-③끄기①메세지 설정-②스팸 및 차단번호관리-③악성메세지 차단, 발신번호없는 메세지 차단①추가설정-링크,열기 허용 끄기①멀티미디어 메세지(MMS)-②자동다운로드 끄기. 끝.※사족: 그외에 문자 설정에서 개인적으로 기피하는 차단번호, 차단 메세지 등을 설정해 두면 되겠다. 해외에서 오는 문자나 전화는 특별한 용무가 없는 한 아예 차단하는게 좋다. 자동문자메세지 차단번호는 070으로 시작하는 인터넷 전화 번호, 특정 국가 지역번호 특히 중국(+86) 북경의 지역번호가 10이기 때문에 특별한 용무가 없다면 반드시 차단해야 한다. 또 동남아시아, 남미 등의 국가번호도 차단하는 걸 추천한다. 참고로, 23년 국제 스펨전화 차단 현황은 아래와 같다. ▲출처: SK텔링크★문자 스미싱 사례▲출처: KISA 인터넷보호나라