팁테크

[IT감씹기] 스미싱(Smishing)을 피하는 방법


  • 강태영
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2013-03-14 10:39:31

     

    광고를 눌렀는데 휴대폰 요금으로 수십만 원이 결제됐어요! <궁금한 A씨>

     

    얼마 전 광고 링크와 함께 ‘별다방 커피 무료쿠폰이 도착하였습니다’라는 메시지가 왔습니다. 링크를 누르면 무료 쿠폰을 다운받을 수 있다고 설명돼 있었습니다. 평소 좋아하는 커피숍이기에 기쁜 마음으로 자연스럽게 링크를 눌렀습니다. 그런데 이게 뭔가요? 30만 원 정도가 휴대폰 요금으로 빠져나갔습니다. 커피 한 잔에 30만 원이라니. 보이스피싱에 대해서는 알고 있었기에 모르는 번호로 온 전화는 받지 않았는데 문자 메시지로도 이런 사기를 치다니요. 대체 저에게 무슨 일이 일어난 거죠? 억울할 뿐입니다.

     

    스미싱이라는 신종 휴대전화 소액결제 사기입니다. <친절한 B씨>

     

    스미싱(Smishing)이라는 신종 휴대전화 소액결제 사기를 당한 것입니다. 스미싱은 문자(SMS)와 피싱(Phishing)의 합성어입니다. 각종 외식상품 무료쿠폰인 양 특정 URL 주소가 포함된 문자를 다수에게 무작위로 보내 쿠폰을 다운받으라느니, 앱을 깔라느니 하면서 사람들을 낚습니다. 아무 의심 없이 링크된 주소를 누르게 되면 악성코드가 휴대폰에 설치됩니다. 이후 인증번호나 고객 정보가 유출되면서 자동으로 금액이 결제되는 것이죠. 이 외에도 수법과 사례는 다양합니다.

     

    ▲ 스미싱 문자의 예: 링크를 클릭하거나 클릭 후 앱을 설치하라는 경고를 무시해야 합니다.


    낚는 방법도 가지가지

     

    날이 갈수록 사기 치는 방법은 다양해지고 더욱더 치밀해지는데요. 스미싱의 방법 또한 다양합니다. 대출 문자, 무료쿠폰 문자, 카드 결제 문자 등을 이용한 사기가 있습니다. 이용하지도 않은 카드 요금이 결제된다고 갑작스레 문자가 오면 누구나 당황스럽기 마련일 텐데요. 사용하지 않은 요금 결제를 취소하기 위해 전화를 걸면 취소를 해줄 테니 앱을 설치하라고 요구합니다. 이를 따르게 되면 개인 정보 유출되면서 수십만 원이 빠져나가게 됩니다.

     

    돈이 급한 사람들의 마음을 이용한 대출 문자도 있습니다. 대출 승인에 필요한 정보와 인증번호 등을 요구하는 문자를 보낸 후 인증번호를 입력하면 결제가 이루어지게 되는 것이죠. 무료쿠폰이나 할인쿠폰 등으로 앱 설치를 유도하기도 합니다. 이 경우 앱을 설치하면 바로 소액결제가 진행돼 금액이 빠져나가게 됩니다. 이런 요구는 절대적으로 피하는 것이 좋습니다.

     

    스미싱 뿐만 아니라 피싱과 파밍도 주의해야 합니다. 피싱은 문자메시지를 비롯해 이메일에 가짜 홈페이지를 보내 접속을 유도합니다. 접속 후 개인적인 금융정보를 입력하게 되면 돈이 빠져나가게 됩니다. 파밍도 매우 교묘한 속임수를 이용한 사기인데요. 정상적인 홈페이지 주소를 입력해도 가짜 홈페이지로 연결이 돼 정보를 유출한 뒤 돈을 빼돌리는 것이죠. 이런 소액결제 사기는 20~30만 원까지 피해를 볼 수 있으니 각별한 주의가 요구됩니다.


    스미싱, 피할 수 있을까?



    ▲통신사 홈페이지에 접속해 직접 소액결제 서비스를 차단할 수 있습니다.

    KT의 경우 한도 차단 및 하향부분 에서 모두 차단을 선택하면 됩니다.(KT홈페이지)

     

    스미싱에 당하지 않기 위해서는 조치를 취해야 합니다. 스팸 메시지로 보이는 문자들은 바로 삭제하는 것이 좋습니다. 스팸 문구를 미리 등록해 사전 예방하는 것도 좋은 방법입니다. 앱을 설치할 때도 주의가 필요한데요. 앱스토어나 구글플레이, 티스토어 등 오픈 마켓에서 설치하는 것이 바람직합니다. 사용하는 통신사의 고객센터나 홈페이지 등을 통해 휴대폰 소액결제 서비스를 미리 차단해 두는 것도 안전합니다.

     

    스마트폰용 백신프로그램을 설치해 악성코드 설치를 애초에 차단할 수도 있습니다. 보안설정을 강화해 확인되지 않은 앱이 설치되는 것을 막을 수도 있고요. 악성코드 앱이 포함된 파일로 의심되면 스마트폰에 깔지 않는 것이 현명합니다. 스미싱 위험에 노출될까봐 어떤 앱이라도 받기조차 두렵다면 앱을 받기 전 몇 가지를 꼭 확인하면 됩니다. 개발자와 앱 이름이 일치하는지 확인 후, 사용자 리뷰를 꼼꼼하게 보고 다운로드 하는 것이 좋습니다.

     

    법적 조치와 향후 개선방법

     

    그동안 보이스피싱도 그렇고 스미싱의 경우 경찰에 신고를 해도 범인을 잡기 어려운 게 사실이었습니다. 인터넷과 전화를 사용하기 때문에 추적이 어려웠기 때문입니다. 우선 스팸문자로 의심되는 메시지가 오면 끝없는 의심이 필요합니다. 금융기관이나 통신사, 결제대행사 등은 인증번호를 먼저 묻지 않기 때문이죠. 그래도 스미싱에 낚였다고 생각되면 재빨리 경찰에 신고하거나 범인 계좌에 지급정지를 걸어야 합니다.

     

    각 금융권들은 스미싱의 피해를 방지하기 위해 여러 가지 조치를 취하고 있습니다. 고객들에게 스미싱의 위험을 알리는 공문을 보내거나 메시지를 발송하는 등 스미싱에 대해 주의를 당부하고 있습니다. 또한, 스미싱을 비롯해 보이스피싱, 파밍 등 사기수법을 예방하기 위해 금융당국은 PC지정제와 투채널 서비스를 도입하는 등 사기범죄 근절에 노력하는 모습을 보이고 있습니다.

     

    ▲경남경찰서가 파밍을 예방하는 프로그램인 파밍캅을 만들어 무료로 배포하고 있기도 합니다.

     

    그렇지만 이 같은 방법은 아무래도 한계가 있기 마련입니다. 피싱 방법은 날로 진화하고 있기 때문이죠. 법적조치와 함께 개개인의 각별한 주의가 요구됩니다. 금융권은 발신번호 조작을 차단할 수 있는 전기통신사업법 개정이 필요하다는 주장도 펼치고 있습니다. 금융권도 금융권이지만 정치권이 제도적인 해결책을 내놓는 것도 시급한 문제로 보입니다.


    베타뉴스 강태영 (kangty@betanews.net)
    Copyrights ⓒ BetaNews.net





    http://m.betanews.net/575861?rebuild=on