![포토뉴스](https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fwww.nongmin.com%2Fwww_data%2Fphoto%2F2013%2F0527%2F20130526195340.jpg)
한동안 “○○지방검찰청입니다. 귀하의 명의가 도용되어 범죄에 이용되었습니다. 본인 확인을 위하여 개인정보를 확인해 주십시오”라는 식의 보이스피싱(전화금융사기) 전화가 걸려와 피해가 컸다. 전화를 통한 보이스피싱은 여러차례 사건이 알려지고 개인정보를 요구하는 통화 내용, 그리고 우리말 발음의 어색함으로 인해 통화 도중 사기 전화라는 것을 눈치채는 경우가 많았다.
하지만 최근 스마트폰을 이용한 금융사기 수법은 보이스피싱과 차원이 다르다. 사기수법이 스마트폰에 걸맞게 교묘해져 눈치채기도 어려워졌다. 스마트폰 이용자도 모르는 사이에 별도의 응용프로그램(앱)이 설치되는 문자메시지를 보낸 뒤 쥐도 새도 모르게 돈을 빼가는 사기 수법인 ‘스미싱’이 그중 하나다. 스미싱은 기존의 사기수법인 피싱에 에스엠에스(SMSㆍ문자메시지)가 결합된 신종 사기를 말한다.
낯선 이로부터 ‘할인쿠폰과 무료이용권을 다운받으시겠습니까’라는 문자메시지와 함께 바로가기 링크가 날아오는 게 스미싱이다. ‘인기 연예인 유출 동영상 감상하기’ 같은 자극적 문구만이 아니라 최근엔 ‘카카오톡 업그레이드하기’처럼 안내를 가장한 문자메시지도 늘어나 눈 깜짝할 새 속아 넘어가기 십상이다. 사용자가 이런 문자메시지 내용이 궁금해서 링크를 누르는 순간 스마트폰에는 사용자 정보를 빼내는 악성 앱이 몰래 설치된다.
스마트폰을 비롯한 국내 대부분의 휴대전화는 대개 30만원까지 소액결제가 가능한데, 스미싱 앱은 사용자 몰래 휴대전화로 소액결제를 하는 방식이다.
휴대전화로 소액결제를 할 때는 승인을 위해 인증번호 문자가 사용자에게 발송되지만, 악성 앱이 설치된 스마트폰에서는 인증번호 문자가 사용자에게 보이지 않고 앱을 설치한 해커, 즉 사기꾼에게 전송된다. 사기꾼은 이 번호를 이용해 결제를 진행한다. 소액결제는 보통 보름가량 지나 요금청구서에 통합고지되는데 사용자는 그때서야 사기당한 사실을 알게 된다.
스미싱은 안드로이드폰에서 주로 발생한다. 애플의 아이폰 ‘앱스토어’에는 애플이 허가하지 않은 앱이 올라오지 않기 때문에 스미싱 앱이 아이폰에 설치되는 게 거의 불가능하다. 하지만 구글 안드로이드폰에는 앱장터인 ‘플레이스토어’에 등록되지 않은 앱들, 즉 ‘알 수 없는 경로’를 통한 앱도 설치할 수 있기 때문에 스미싱 사기의 주된 표적이 되고 있다.
피해를 막는 방법은 다양하다. 스마트폰을 쓰지 않으면 되지만 이는 비현실적인 얘기다. 스마트폰에서 모르는 번호로부터 날아온 문자메시지가 연결링크를 제공할 경우, 아무리 궁금해도 누르지 않는 게 우선적인 대책이다.
이동통신사 3사가 각각 제공하는 스미싱 차단 앱이나 백신을 설치하는 것도 한 방법이다. 에스케이텔레콤(SKT) 이용자는 ‘티(T)가드’, 케이티(KT)는 ‘올레 스미싱차단’ 앱을 설치하고, 엘지유플러스(LGU+)는 ‘소액결제 비밀번호’ 서비스를 신청하면 된다.
앱은 모두 안드로이드용이다. 개통시부터 30만원으로 돼 있는 휴대전화 소액결제의 한도를 1만원 정도로 낮추거나 소액결제를 아예 차단하는 것도 좋은 방법이다. 휴대전화에서 114를 눌러 고객센터에 요청하면 된다.
스미싱 피해를 당한 것을 뒤늦게 알더라도 즉시 고객센터와 통화하고 경찰서에서 사고확인원을 받아 내면 실제 결제로 이어지는 손해는 막을 수 있다.
구본권 <정보칼럼니스트>
자료출처:농민신문사