[일요서울|박시은 기자] 생활형 사기 피해가 급증하고 있다. 최근 지인들로부터 ‘신종 사기 수법입니다. 이 내용을 전달받을 경우 절대로 열어보지 마세요’란 내용의 문자를 받고, 주의를 기울이는 것이 일상에서 익숙한 일이 됐다. 택배 운송장 번호 확인에서부터 남·북한 전시 상황 경계 등 스미싱(Smishing·SMS와 Phishing의 합성어) 피해를 유도하는 내용도 갈수록 진화하고 있는 실정이다. 문자메시지를 통해 악성코드를 설치, 소액결제를 유도하는 스미싱은 개인정보까지 탈취해 더 큰 금융범죄로 이어지고 있다. 경찰청은 민족 대 명절인 추석을 앞두고 인터넷 사기와 스미싱 피해가 더 확산될 것으로 예상돼 각별한 주의를 요구하고 있다.
경조사 소식·세금고지서로 유인…피해 급증
교묘한 수법… ‘아차!’ 하는 순간 상황 종료
#사례 1. A씨(30)는 어머니를 대신해 문자메시지를 확인하던 중 ‘CJ대한통운입니다. 운송장번호 확인하시기 바랍니다. http://czui3.**’란 내용을 발견했다. A씨는 실존하는 택배회사의 이름과 번호로 온 문자였기 때문에 의심 없이 어머니께 내용을 전달했다. 그런데 며칠이 지나도 택배가 오지 않자 혹시나 하는 마음에 정보보호 전문기업에 문자메시지 분석을 의뢰했다. 그 결과 악성코드를 설치해 소액결제를 유도하는 신종 사기 문자였음을 확인했다. A씨는 “무턱대고 운송장 번호를 조회했다면 30만 원을 결제당할 뻔했다”며 “인터넷으로 문자 내용을 검색해 보니 비슷한 내용으로 피해를 본 사람이 많은 걸 보고 아찔했다”고 말했다.
#사례 2. 장교로 복무중인 B씨(23)는 상관의 이름으로 온 모바일 청첩장 문자를 받았다. B씨는 “문자를 보낸 상관이 결혼을 앞두고 있어 자연스럽게 청첩장을 확인했는데, 휴대폰 소액결제로 25만 원이 결제됐다”고 말했다. 놀란 B씨는 상관에게 전화를 걸어봤지만 모바일 청첩장을 보내지 않았다는 말을 듣고 ‘스미싱’ 피해를 본 것을 알았다. 그는 “개인 정보가 얼마나 유출돼 있으면 휴대전화 속 저장된 번호까지 알아내 치밀하게 문자를 보내는지 모르겠다”고 분통을 터뜨렸다. 이어 “그럴듯한 내용으로 방심하게 만드는 문자들을 주의하라는 이야기는 많이 들었지만 지인의 번호까지 이용해서 스미싱 범죄가 일어날 줄 몰랐다”고 말했다.
스미싱은 문자메시지를 뜻하는 SMS와 피싱(Phising)의 합성어다. 피싱(Phishing)은 개인정보(Private data)를 낚는다(Fishing)는 의미의 합성어로 최근 다양한 내용의 사기 수법이 활개를 치면서 합성어도 늘어났다. 2004년 국내에서 첫 피싱 사례가 적발된 후 그 수법은 단순 사칭형에서 스미싱, 정상 사이트로 접속해도 위조 사이트로 유도되는 ‘파밍’, ‘e-mail 피싱’으로까지 진화한 상태다.
그 중에서도 ‘스미싱’ 수법은 과거와 비교했을 때 그 수를 헤아리기 힘들 만큼 다양해졌다. 스마트폰 이용자들을 대상으로 ‘모바일 청첩장’과 ‘돌잔치’, ‘이벤트 할인 쿠폰’, ‘연말정산 영수증 확인’으로 가장해 경계심을 풀고, 소액결제를 유도한 피해 규모는 급격히 증가했다. 저장되지 않은 전화번호일지라도 생활 속에서 위와 같은 제목의 문자를 받는 일은 흔하기 때문이다.
문자에는 URL(주소·Uniform Resource Locator)을 링크시킨 인터넷 주소가 들어있는데 클릭하는 순간 본인의 금융정보 등이 빠져나가 피해를 볼 수 있다.
소액결제 시 보내주는 인증번호나 통보 문자는 악성코드를 통해 사기꾼에게 전송돼 정작 사용자는 결제 사실을 알 수 없다. 무심코 클릭한 URL에 수십만 원이 결제되는 것이다.
또 휴대전화에 저장된 주소록 연락처, 사진(주민등록증·보안카드 사본), 공인인증서, 개인정보 탈취까지 가능해 더 큰 규모의 금융범죄로까지 이어진다.
이 같은 사기 수법은 선물이나 기차표 예매, 안부 인사 문자가 늘어나는 명절을 기점으로 더욱 기승을 부린다. 명절 기간 택배 물류량이 증가하는 것을 이용해 ‘택배 운송장 번호 확인’ 내용을 담은 사기 문자, 무심코 넘겼던 안부 인사 문자에 신경을 안 쓰려야 안 쓸 수 없는 심리를 이용한 것이다.
경찰에 따르면 지난해 9월 23일부터 10월 6일까지 추석 전후 2주간 인터넷 사기는 77건이 발생했고, 피해액은 1억4000만 원이었다.
경찰 관계자는 “최근 스미싱 수법이 다양화한 것은 금융감독원이 300만 원 이상 계좌이체 시 10분간 인출을 하지 못하게 한 ‘지연인출제’ 등의 대책에 대한 틈새전략이다”며 “과거 직접 돈을 송금하게 하거나 대포통장으로 이체하던 것을 게임머니 구매 등 한 단계 더 거쳐 금융범죄를 일으키는 경우가 많다”고 말했다.
금융범죄로 규모 커져도 속수무책
더 큰 문제는 소액결제 유도 수법을 통해 개인 신상 정보, 공인인증서 해킹까지 가능하다는 점이다. 그 때문에 개인 계좌의 돈을 대포 통장이나 게임회사의 가상 계좌로 출금시키는 2차 피해 발생도 심심찮게 발생한다. 하지만 공인인증서 해킹 등은 고도의 기술력이 필요해 환급 대상에서 제외돼 피해 대책이 마련돼 있지 않다.
소액결제 피해 소비자들이 ‘인생 공부한 셈’치며 적극적으로 신고를 하지 않고, 일회성 피해에 그칠 것이라 생각하는 경우도 많아 피해 규모가 커지고 있는 것이다.
피해를 미연에 방지하기 위해서는 출처가 확인되지 않았거나 지인에게서 온 문자메시지더라도 링크된 인터넷 주소를 함부로 클릭하지 않아야 한다. 만약 문제의 URL 링크 주소를 클릭해 악성 코드를 심은 애플리케이션이 설치됐다면, 신속히 해당 앱을 삭제해야 한다. 삭제가 되지 않을 경우에는 이동통신사에 전화를 걸어 소액결제 여부를 확인한 뒤, 더는 결제가 되지 않도록 차단을 요청하면 된다.
경찰청은 “할인 쿠폰 지급 등의 광고는 특히 더 섣불리 믿어선 안 된다”며 “스미싱 피해를 본 경우 거래대금 이체 내역서 등의 증거자료와 함께 경찰에 신고하라”고 말했다. 이어 “전화번호가 등록된 사람으로부터 스미싱 사기 문자가 의심되는 주소를 문자로 받았다면 직접 확인을 해보거나 인터넷 검색을 통한 확인이 필요하다”고 당부했다.
소비자피해제보
‘일요서울신문’은 독자 여러분의 피해사례를 접수받고 있습니다.
.co.kr및 skycros @ilyoseoul.co.kr 로 제보해주시기 바랍니다.
제보 내용은 담당 기자만이 열람하며 비밀이 보장됩니다. 사실 확인 절차를 위해 등록하신 분의 연락처를 꼭 적어주십시오.seun897@ilyoseoul
<박시은 기자> seun897@ilyoseoul.co.kr
박시은 기자 seun897@ilyoseoul.co.kr
