연예
청첩장·신용정보 회사 위장…‘스미싱’ 사기 진화
최근 휴대전화 소액결제 사기인 '스미싱'이 극성이다. 스미싱은 휴대전화 문자메시지(SMS)와 개인정보를 알아내는 사기인 피싱(Phishing)의 합성어. 인터넷과 e메일로 이뤄지던 피싱이 언제 어디서나 인터넷이 가능한 스마트폰이 대중화되면서 휴대전화 문자메시지로 무대를 옮겨왔다. 주로 할인·무료 쿠폰과 같은 낚시성 문자메시지로 사람들을 유혹, 클릭하면 소액결제가 이뤄지는 수법이다. 요즘은 한층 지능화돼 신용정보 회사를 사칭하거나 모바일 청첩장으로 위장하는 등 온갖 꼼수를 동원해 휴대폰족들을 낚고 있어 피해 사례가 급증하고 있다.
스미싱 피해 급증…매일 10건 이상 접수
국민국익위원회(이하 권익위)는 지난 1월부터 2월 25일 국민소통 포털인 국민신문고에 접수된 스미싱 피해 민원이 총 260건이라고 3일 밝혔다. 1월 매일 1~3건이던 민원은 2월에는 평균 10건으로 급증했다. 특히 14일 23건, 25일 28건 등 하루 30건에 육박할 정도로 스미싱이 활개를 치고 있다. 지역도 1월 초 수도권에서 2월 중순 이후부터는 지방으로 급속히 확산되고 있다고 권익위는 전했다.
피해 액수도 적지 않다. 아이스크림 할인쿠폰이 도착했다는 문자메시지를 확인하고 삭제했는데 34만원이 결제되는 피해 사례가 접수됐다. 이처럼 스미싱 피해가 급증하면서 한국소비자원은 이번 달을 '사기 피해 방지의 달'로 정하고 예방 캠페인을 적극적으로 전개한다.
신용정보 회사에 모바일 청첩장 위장까지
스미싱의 대표적인 유형은 햄버거·피자·아이스크림·커피 등 유명 패스트푸드의 할인·무료 쿠폰 등이 도착했다는 문자메시지가 휴대전화로 오는 것. 문자 내용에는 특정 인터넷 주소가 포함돼 있다. 문제는 이 주소를 클릭하면 자신도 모르게 악성코드가 휴대전화에 설치되고 스미싱범에게 소액결제 인증번호가 전송돼 돈이 빠져나가게 된다.
인터넷 주소를 누르면 에러창이 뜨는데 호기심에 반복해서 클릭하면 누른 횟수만큼 돈이 빠져나가기도 한다. 이번 권익위의 피해 사례 중 피자 무료쿠폰을 준다는 문자의 인터넷 주소를 클릭했더니 에러창만 떠서 몇 번 눌렸는데 5만원씩 4번에 걸쳐 20만원이 결제된 경우가 있었다.
지금까지 할인·무료 쿠폰 문자메시지에 악용된 업체는 롯데리아·베스킨라빈스·카페베네 등이다.
스마트폰 요금 명세서로 위장한 스미싱도 많다. '3월 스마트 명세서를 발송합니다. 바로 확인'이라는 문자와 함께 소액결제가 진행되는 인터넷 주소를 보내 클릭을 유도하는 것이다.
이같은 수법이 많이 알려지자 신용정보 회사를 사칭하는 스미싱이 등장했다. '고객 주민번호 사용내역2건. IP추적 성공, 확인 사이렌24로'라며 특정 인터넷 주소를 누르도록 하는 수법이다. 이 메시지를 본 소비자는 자신의 주민등록번호가 도용될 줄 알고 놀란 마음에 인터넷 주소를 누르게 된다. 이에 따라 신용정보 회사인 사이렌24는 홈페이지에 긴급 공지로 주의를 당부했다.
봄철 결혼 시즌을 맞아 모바일 청첩장 형식의 스미싱도 빠르게 퍼지고 있다. 유출된 개인정보를 이용해 아는 이름으로 발송되기 때문에 감쪽같이 속아 넘어갈 수 있다.
이통사에 결제 취소 요청해야
스미싱에 낚였다면 자신이 가입한 이동통신사에 즉시 신고해 결제가 취소도록 해야 한다. 스미싱 피해가 급증하면서 이통사들이 소비자 구제에 적극적인 자세를 보이고 있어 캡처 화면 등 증거를 제출하면 결제를 취소해준다. SK텔레콤은 지난 달부터 스미싱에 따른 불법적인 결제 요청을 취소해주고 있다.
스미싱을 원천적으로 막기 위해서는 출처가 불명확한 문자메시지의 인터넷 주소는 클릭하지 않는 것이다. 또 해당 업체 홈페이지 등에 나와 있는 공식 연락처로 전화를 해서 확인하는 것도 피해를 막는 방법이다. 아예 자신의 휴대전화로 소액결제가 안되도록 이동통신사에 요청하는 방법도 있다. 경찰청 사이버테러대응센터가 운영하는 사이버범죄 사이트 네탄(www.ctrc.go.kr)에서 스미싱 유형을 확인할 수 있다.
권오용 기자 bandy@joongang.co.kr