• 2016-06-25

정보보호학회논문지 제26권 제2호, 2016.4, pp. 475-487

강지원 ((주)씨드앤), 이애리 박사 (바른ICT연구소), 김범수 (바른ICT연구소)

 

“OOO 고객님 택배가 도착했습니다. 확인해 주십시요. www.kq00.pw”.

휴대폰으로 이러한 문자를 받아 본 경험이 있는가? 휴대폰에 뜬금없는 안내 문자와 수상한 링크가 전송되어 왔다면, 스미싱을 한번쯤 의심해 봐야 한다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing: 개인정보를 낚는 것)의 합성어로, 인터넷 접속이 가능한 모바일폰의 문자메시지를 이용한 휴대폰 해킹 방법이다. 최근에는 택배나 돌잔치, 교통법규 위반 벌금 조회 등을 사칭하는 등 스미싱 수법이 점차 교묘해지고 그로 인한 피해가 증가하고 있어 효과적인 예방과 대응방안이 요구되고 있다. 스미싱 침해사고의 심각성으로 인해 정부 및 공공기관에서는 스미싱 방지를 위한 주요 대책으로 스미싱 및 스팸 차단 앱과 휴대폰용 백신 설치 등의 스미싱 방지 행동 방안을 권고하고 있지만, 다수의 사용자들이 이러한 보안 권고사항을 제대로 실천하지 않고 있어 스미싱 사고가 계속 발생하고 있다. 따라서 기술적 측면의 차단 앱 설치 등의 권고 이외에 스미싱에 대한 사용자의 인식과 경각심을 제고할 수 있는 보안 인식 교육이 필요하며, 이러한 보안 인식 개선에 있어 뉴스 등 미디어의 역할이 중요할 수 있다.

본 연구에서는 스미싱 위험인식 개선을 위한 효과적인 홍보 메시지 및 뉴스 제공 방안에 대해 고찰하였다. 이를 위해 연구자들은 스미싱에 대한 뉴스 프레임과 주제 유형, 그리고 관여도에 따라 스미싱 위험에 대한 낙관적 편향 정도가 어떻게 달라지는지 실험을 통해 실증적으로 분석하였다. “낙관적 편향”이란 자신보다는 타인에게 해당 위험이 발생할 가능성이 높다고 생각하는 경향으로, 사회적으로 어떠한 위험이 있다고 하더라도 나에게는 그 일이 닥치지 않을 거라고 위험을 낙관적으로 판단하는 현상을 말한다. 본 실험 연구에서는, 스미싱 관련 뉴스 프레임 측면에서 피해 규모 제시 방식(프레임)을 하루 기준의 작은 수치와 연간 단위의 큰 수치로 달리 제시하여, 이러한 프레임이 개인들의 낙관적 위험 인식에 미치는 효과를 조사하였다. 또한 스미싱 주제 유형 측면에서는 생활밀착 주제의 스미싱(예: 택배, 결혼식, 돌잔치 등에 대한 스미싱)과 사회이슈형 주제의 스미싱(예: 메르스 사태, 올림픽 화제의 영상 등에 대한 스미싱)을 구분하고 이에 따른 위험인식 영향을 분석하였다. 더불어, 스미싱 자체에 대한 사용자의 관여도(관심정도)에 따라 위험인식 정도가 달라지는 지 분석하였다.

연구 결과, 스미싱이 생활밀착형 주제에 대한 것일 때 개인들의 위험에 대한 낙관적 편향이 더욱 크게 발생하였다. 이는 사람들이 생활밀착형으로 사칭한 스미싱에 대해서는 자신에게 닥칠 피해 가능성을 막연히 낮게 평가하고, 타인의 위험발생 정도를 높게 본다는 것을 의미한다. 이러한 낙관적 편향의 결과는 스미싱에 대한 보안 의식에 허점으로 작용될 수 있는데, 실제 최근 발생한 스미싱 피해 사건에서 가장 많은 부분이 생활밀착형 주제로 사칭한 스미싱 피해임을 보면 그 폐해를 알 수 있다. 따라서 이러한 스미싱 피해를 줄이기 위해서는 생활밀착형 주제에 대한 다양한 스미싱 사례를 적극 홍보하고 이에 대해 특히 유의해야 함을 스미싱 예방 교육에 효과적으로 반영할 수 있도록 노력해야 한다. 또한 스미싱에 대해 관심이 적은 저관여 집단에서 위험에 대한 낙관적 편향이 더 크게 나타났다. 따라서 스미싱 보안 인식 제고를 위해서는 스미싱 자체에 대한 관여도를 전반적으로 높여야 하며, 이를 위해 스미싱에 대해 관심을 갖도록 유도하는 홍보 컨텐츠 제작과 중요성을 인지시키는 정보 제공이 꾸준히 이뤄져야 할 것이다.

 

논문보기