▲ [시사주간=사회팀]

#1. '저희 결혼해요. 모바일 청첩장을 보내요. 축하해주세요. stiotp.to/qwe'

직장인 강모(28·여)씨는 최근 모바일 청첩장을 받았다. 친한 친구의 결혼을 앞둔 터라 별 의심 없이 메시지의 포함된 인터넷 주소(URL)를 클릭했다.

새로운 창이 뜨면서 특정 프로그램을 이용해 애플리케이션(앱)을 설치됐다. 설치로 마치고 앱을 클릭하는 순간 29만8000원이 소액결제가 됐다.

강씨는 "별다른 의심 없이 클릭했는데 순식간에 돈이 빠져나가 당황했다"며 "확인한 결과 다른 사람 명의의 통장(대포통장)을 통해 외국으로 이미 돈이 빠져나갔다"고 토로했다.

#2. '[○○택배]고객님께 택배가 도착하였습니다. 확인해주십시오. www.hadm.pw'

대학생인 김모(23)씨는 며칠 전 스마트폰으로 문자 메시지 한 통을 받았다. 문자는 택배가 도착했으니 확인해 보라는 내용이었다. 마침 얼마 전 인터넷으로 물건을 구입한 김씨는 별 다른 의심 없이 문자에 포함된 단축 링크(URL)를 클릭했다.

클릭하는 순간 낯선 앱을 설치할지 물었다. 순간 수상한 낌새를 눈치 챈 김씨는 곧바로 창을 닫아버리고, 문자 메시지도 지웠다.

김씨는 "저장된 번호가 아닌 낯선 번호였지만 택배기사 연락처라고 생각하고 클릭했다"며 "젊은 사람들은 모르겠지만 스마트폰에 익숙지 않은 노인들은 쉽게 피해를 당할 것 같다"고 우려했다.

최근 보이스 피싱에서 진화한 신종 사기인 '스미싱(smishing)' 사기가 기승을 부리고 있다. 문자 메시지의 해당 링크를 클릭하도록 유도하고, 악성코드를 숨긴 특정 앱을 설치해 자동으로 소액결제를 하는 신종 수법이다.

스미싱은 문자 메시지(SMS)와 피싱(Phishing)의 합성어로 휴대전화 문자 메시지로 소액 결제를 유도하거나 금융 사기를 저지르는 신종 사기수법을 말한다.

휴대폰 소액결제 서비스는 개인당 월 30만 원까지 결제 가능하다. 또 스마트폰이 PC보다 보안이 취약하기 때문에 상대적으로 공격하기 쉽다. 이 때문에 스미싱 사기가 가승으로 부리고, 덩달아 피해도 속출하고 있다.

돌잔치 안내나 청첩장을 가장한 메시지는 이미 구식이 된지 오래다.

최근에는 범칙금 조회나 건강보험료 환급, 택배 조회 문자, 인터넷 게임 아이템 제공 등의 문자 메시지를 보내 클릭을 유도한다. 클릭을 하는 순간 악성코드가 숨겨져 있는 앱 설치돼 자신도 모르는 사이에 소액 결제로 돈이 빠져나간다.

문자 메시를 받아 피해를 당한 사람보다 전화번호를 도용당한 사람의 피해 역시 만만치 않다.

특히 스미싱으로 인출된 돈은 다른 사람 명의의 통장을 통해 외국으로 빠져나가는 경우가 대부분이라 추적하는 것이 사실상 어려워 피해 금액을 돌려받기가 쉽지 않다.

경찰청에 따르면 올해 접수된 스미싱 피해 사례는 2만8000여 건. 피해 금액이 54억 원에 이른다. 범행에 사용된 앱도 지난해 17개에서 올해 7월까지 997개로 60배 가량 급증했다.

경찰은 급증하는 스미싱 피해를 막기 위해 ▲확인되지 않는 문자 메시지의 링크주소를 클릭하지 않기 ▲출처를 알 수 없는 앱 설치되지 않도록 스마트폰 설정 ▲보안업체 제공하는 백신프로그램 설치 ▲소액 결제 한도 낮추기 등의 예방책을 내놨다.

전문가들은 스미싱 피해를 예방하기 위해서는 스미싱 범죄의 심각성을 인식하고, 보안의식을 높여야 한다고 조언했다.

이여정 경찰청 사이버테러대응센터 경감은 "최근에는 휴대전화 소액결제 유도가 아닌 '가짜 앱' 설치를 통한 개인·금융정보를 빼내고, 정보를 이용한 피해자 예금 인출방식으로 진화하고 있다"며 "피해를 근본적으로 막기 위해서는 보안책도 중요하지만 국민들의 보안 의식 강화도 필요하다"고 지적했다.

김승주 고려대 정보보호대학원 교수도 "최상의 보안 규정으로 무장된 시스템도 맥없이 무너질 수 있어 스미싱 범죄를 완전히 차단할 수는 없다"며 "국민들의 보안의식이 높아져야 한다"고 말했다.  SW