#. 30대 직장인인 A씨는 발신번호 1544-8209에서 보낸 'OO몰-결제금액: 4만8000원' 문자메시지를 받고 당황했다. 스마트폰 소액결제로 쇼핑몰에서 구매를 한 적이 없기 때문이다. 당황해서 발신번호로 전화했더니 알툴즈 고객센터의 자동응답시스템(ARS)안내가 나왔다. 알툴즈의 전화번호를 도용한 스미싱 공격이었다. 이날 알툴즈를 서비스하는 이스트소프트 고객센터는 관련문의 전화가 수백건 빗발쳐 업무가 마비됐다. A씨는 개인정보와 인증번호 등이 추가로 유출됐을까 불안해 이동통신사에 소액결제 해지 요청을 했다.
#. 40대 직장인 B씨는 최근 일면식도 없는 C씨가 단체로 보낸 카카오톡 그룹채팅에서 종친회 행사에 참석하라는 메시지를 받았다. 지금까지 가문에 종친회가 있는지도 모르고 살아온 B씨는 최근 유행하는 스미싱이 아닌가 하는 의심이 들어 그룹채팅창에서 퇴장했다. 하지만 외가의 6촌형이라고 밝힌 C씨는 B씨가 카톡 그룹채팅에서 퇴장할 때마다 계속 초대를 하면서 메시지를 보내왔다. 나중에 B씨는 실제로 외가 종친형이 맞다는 것을 알게 됐지만 스미싱, 피싱 등이 범람해 믿지 못할 세상이 됐다며 고개를 저었다.
최근 스미싱 범죄가 급증하면서 스마트폰을 이용하는 선량한 소비자들이 범죄에 쉽사리 악용되는 사례가 급증하고 있다. 이런 스미싱 범죄는 단순하게는 소액결제 등을 유발해 금전적인 피해를 주는 것은 물론이고, 스미싱과 관련없는 것들까지 스미싱으로 오해시켜 스마트폰 이용자들 간 자유로운 소통을 방해하고 있다.
■문자 내 URL 클릭할 때 '주의'
'스미싱(Smishing)'은 문자메시지(SMS)와 사기(Fishing)의 합성어로 휴대폰 SMS를 이용해 이용자를 유인한 뒤 피해를 주는 신종 사기 수법이다.
지난해 말부터 집중적으로 발생하고 있는데 피해자의 스마트폰에 '무료쿠폰 제공' '모바일상품권 도착' '스마트명세서 발송' 등의 내용이 담긴 SMS를 URL과 함께 발송하는 방식으로 시작된다. 최근에는 정부기관을 사칭하거나 '안드로이드 업데이트' 같은 내용으로 진화하고 있다.
피해자가 SMS 내 URL을 클릭하는 순간 피해자의 스마트폰에 악성코드를 심어, 소액결제 인증번호를 갈취하는 수법으로 피해를 유발하는 방식이 일반적이다.
■스마트폰 설정만으로 예방 가능
스미싱 사기를 가장 손쉽게 예방하는 것은 스마트폰 설정을 통해서 가능하다. 스마트폰의 '설정'항목에서 '보안' 혹은 '응용 프로그램' 메뉴에 들어간 뒤 '알 수 없는 출처' 항목을 찾아 체크 표시를 해제하면 된다.
스미싱은 피해자의 스마트폰에 악성 애플리케이션을 설치하는 방식으로 이뤄지기 때문에 이렇게 해놓으면 출처가 불분명한 애플리케이션의 설치를 원천적으로 차단할 수 있다. 'T스토어' '올레마켓' 'U + 앱마켓' 등 공인된 콘텐츠 장터를 통해 애플리케이션을 내려받는 습관을 들여야 한다.
이동통신 업체의 고객센터를 통해 소액결제를 차단할 수 있는 방법도 있다. 스마트폰 이용자들은 이동통신사 고객센터에 전화를 걸거나 고객센터 홈페이지에 들어가 자신의 휴대폰 번호에서 소액결제가 아예 이뤄지지 않도록 하거나 소액결제 금액을 제한할 수 있다.
스마트폰용 백신 프로그램을 설치하고 주기적으로 업데이트해 악성코드 설치를 차단하는 방법도 있다.
스마트폰 설정을 통해 '쿠폰' '상품권' '무료' '조회' '공짜' 등의 스미싱에 주로 이용되는 문구를 스팸 문구로 미리 등록해 SMS 수신을 원천적으로 차단하는 보다 적극적인 방법도 있다.
lkbms@fnnews.com 임광복 이설영 기자
■스미싱(Smishing)은 단문문자메시지(SMS)와 피싱(Phishing)의 결합어. 악성코드가 포함된 문자를 보내 스마트폰 이용자가 이를 확인하면 악성코드가 설치된 뒤 이를 통해 이용자의 인증번호를 빼내 게임아이템 등을 구입한 뒤 이용자 통신요금에 결제 대금을 청구하는 사기를 말한다.
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지