by정병묵 기자
2013.06.16 13:55:08
''스미싱''으로 나도 모르는 사이에 돈 결제돼
수상한 문자메시지 속 웹링크 클릭 안하는 등 이용자 주의 필요
[이데일리 정병묵 기자] 홍정환 씨(35)는 6월 휴대폰 고지서를 보다 깜짝 놀랐다. 1만 6500원씩 네 차례, 총 6만 6000원의 모바일 소액결제를 지난달 했다고 적혀 있었다. 결제대행사에 물어보니 이름이 생소한 영화정보 사이트에 회원 가입해 사이버머니를 충전했다는 답이 돌아왔지만, 홍씨는 그런 기억이 없다.
날로 교묘한 수법을 더하며 금전적 피해를 입히는 모바일 피싱 사기가 기승을 부려 이용자들의 각별한 주의가 요구된다.
홍씨의 경우 한국인터넷진흥원에 문의한 결과 ‘스미싱’으로 인한 피해를 입었던 것으로 나타났다. 각 지방 경찰청에 따르면 이러한 스미싱 피해는 올해 들어 매달 수십 건씩 사고접수가 증가하고 있다.
해커가 보낸 웹사이트 링크가 포함된 문자메시지를 무심코 클릭했다가 휴대폰에 악성코드가 심어진 것. 해커가 휴대폰을 통제할 수 있기 때문에 모바일 소액결제 시 필요한 결제 인증번호를 홍씨 몰래 받아 사이버머니 결제를 한 것이다.
모바일 업계 관계자는 “관련 피해가 잦자 경찰이 이와 관련 피해구제 제도를 마련하고 있지만 서류 제출 과정이 까다롭고 사실상 구제받는 경우가 별로 없다”며 “사고 발생을 원천봉쇄하는 것만이 최고의 방법”이라고 말했다.
전문가들은 하루에 수십 통 씩 오는 문자메시지 중에 웬만하면 웹사이트 링크가 있는 것은 클릭하지 말라고 당부했다. 이러한 ‘낚시 떡밥’이 결혼식 모바일 청첩장, 기프티콘 등 점점 교묘해지며 까딱하면 당할 수 있다.
모바일 소액결제를 아예 사용하지 않는 이용자라면 이통사에 요청해 서비스 정지를 해 놓는 게 가장 안전하다. 소액결제를 이용하는 사람은 본인이 매달 이용하는 평균 금액으로 한도를 낮춰 조정해 둬야 한다.
특히 안드로이드 운영체제의 경우 자동으로 모바일 애플리케이션 업데이트가 이뤄지기 때문에 설정에서 필요할 때마다 이용자가 직접 업데이트 해 두는 게 좋다. 정체불명의 앱 자동 업데이트를 통해 악성코드가 심어질 수도 있기 때문이다.
한국인터넷진흥원 측은 “모바일뿐만 아니라 PC용 전용백신을 진흥원 ‘보호나라’ 공식 홈페이지에서 배포하고 있으며, 기본적인 보안수칙을 숙지하고 실천하면, 악성코드 감염의 위험으로부터 보호할 수 있다”고 당부했다.