[정미하기자] "[한전]전기요금이 미납되어 중지예정입니다. 조회 후 납부바랍니다. http://p.tl/xxxx", "김XX,박XX님의 모바일 청접장이 도착했습니다. moa.so/xx"
경찰청 등의 주의보에도 날로 교묘해지는 스미싱 문자메시지로 인한 피해가 급증하면서 이에 대한 대응방안에 관심이 집중되고 있다.
문자메시지(SMS)와 피싱(Phishing)의 합성어인 스미싱은 휴대폰 문자메시지로 소액결제를 유도하는 금융사기를 말한다. 경찰청에 따르면 지난해부터 올해 5월까지 접수된 피해건수가 1만296건에 달한다.
최근에는 한전 등 공공기관을 사칭했던 예전 수법을 넘어 청접장이나 보안 프로그램 등으로 위장한 문자에 인터넷 주소 URL이 전송돼 모바일 기기 사용자들의 클릭을 유도하고 있다. www(월드와이드웹)이 없는 URL주소가 적혀있는 문자는 스미싱 문자라고 간주하는 게 낫다.
잘못해서 스미싱 문자에 나온 URL주소를 누르게 되면 본인이 모르는 사이 악성코드가 스마트폰에 설치되고, 별다른 인증절차 없이 바로 소액결제 피해가 발생할 수 있다. 게다가 최신 스미싱 문자는 URL을 클릭하면 해당 문자가 지인들에게 클릭한 사람의 번호로 발송되도록 설계돼 2차, 3차의 스미싱 피해를 유도하는 식으로 진화했다.
◆극약처방 필요하다면 '소액결제 차단'해야겠지만···
휴대폰 소액결제는 최대 30만원까지 결제가 가능해, 스미싱에 걸리면 그 피해가 적지 않다. 소액결제 서비스는 휴대폰을 개통할 때 거의 자동적으로 가입되기 때문에 이에 대한 소비자들의 인식이 적다. 거기다 일정 기간 요금을 체납하지만 않으면 소액결제 한도 금액은 최대 30만원까지 자동적으로 올라간다.
따라서 스미싱 피해를 막는 가장 확실한 방법은 소액결제 서비스를 차단하는 것이다.
한국인터넷진흥원 관계자는 "원론적으로 소액결제 차단서비스를 신청하는 것이 가장 좋은 대책이지만, 소액결제를 이용한다면 휴대폰 보안설정 변경, 백신 앱으로 휴대폰 검사하기 등 항상 보안에 신경을 써야 한다"고 조언했다.
소액결제와 관련, 미래창조과학부 관계자는 "휴대폰 소액결제 이용과 한도 증액시 이용자의 의사를 명시적으로 확인하도록 하는 정보통신망법 개정안을 다음 국회에서 통과되도록 추진하고 있다"고 말했다.
지난 6월부터 SK텔레콤과 KT, LG유플러스 등 통신 3사는 1년 이상 휴대폰 소액결제를 사용하지 않는 이용자에 대해 소액결제서비스를 차단하고 있다.
◆이통 3사 스미싱 차단 앱 활용해야
하지만 스마트폰 시대를 맞아 소액결제서비스 이용자는 더욱 늘어날 전망이다. 한화투자증권 리서치센터는 올해 휴대폰 소액결제 거래액이 지난해보다 5천억원 늘어난 3조4천억 규모에 달할 것으로 내다봤다. 10년전과 비교할 때 6배 이상 늘어난 것으로, 향후 소액결제 시장의 가파른 상승세를 예상할 수 있다.
스미싱에 대한 우려가 높아지면서 이통통신 업계는 스미싱 차단 서비스를 잇따라 내놓고 있다.
가장 먼저 KT가 '올레 스미싱 차단' 앱을 출시했다. 이 앱은 스미싱으로 의심되는 앱을 다운했을 경우 스미싱 악성코드 감영 여부를 분석해 실시간으로 경고한다.
SK텔레콤은 '안심 메시지' 서비스를 제공한다. 인증된 기업이 보내는 문자에 해당에서만 '안심 마크'를 부여해 이용자가 문자메시지의 신뢰성을 판단하도록 돕는 서비스다.
LG유플러스는 'U+ 고객센터 2.0' 앱을 통해 실시간으로 소액결제 상세 내역을 조회하는 것부터 소액 결제 서비스를 차단할 수 있도록 했다.
업계 관계자들은 특히 안드로이드 폰 이용자들에게 보안 설정을 철저히 해줄 것을 당부하고 있다.
인터넷진흥원 관계자는 "안드로이드 폰은 앱 설치가 개방적이기 때문에 환경설정에 들어가 보안 탭 설정을 주의깊게 해야 한다"며 "삼성 휴대폰에선 '알 수 없는 출처', LG 등의 휴대폰에선 '알 수 없는 소스’로 표시된 것을 체크 해제하고 '사용하지 않음'으로 표시해둬야 한다"고 말했다.
인터넷진흥원이 제공하는 '폰키퍼' 앱을 다운받아 휴대폰에 설치된 앱을 검사하는 것도 유용한 방법의 하나다. 이렇게 했는데도 스미싱 피해가 의심스럽다면 휴대폰 제조사 서비스센터를 찾아 휴대폰 초기화나 업데이트를 서둘러야 한다.
스미싱 피해를 입었다면 가까운 경찰서를 방문해 '사건사고사실확인증명서'를 작성하면 된다. 해당 서류를 작성해 가입한 이동통신사 고객센터에 접수하면 해당 통신사가 결제대행사에 관련 내용을 제공, 구제받을 수 있는 길도 있다.
업계 관계자는 "스미싱 문자 URL자체를 신고해, 차단 요청을 하면 다른 이용자들의 피해를 막을 수 있다"고 말했다.
정미하기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기