무료 쿠폰인 것처럼 악성 앱을 유포해 결제 정보를 빼내고, 스마트폰에서 소액결제를 해가는 ‘스미싱’ 피해 사례가 좀처럼 줄지 않고 있다.

경찰청 사이버테러대응센터는 악성 앱으로 스마트폰을 감염시킨 뒤 결제 인증 정보를 빼내 소액결제하는 방식으로 불특정 다수에게서 돈을 빼간 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반)로 이모씨(24) 등 2명을 2일 구속했다.

이씨 등은 지난해 11월부터 넉 달 동안 중국의 한 사무실에서 국내 스마트폰 이용자 50만명에게 악성 앱을 유포했다. 이씨 일당은 이를 내려받은 21명의 스마트폰에서 소액결제에 필요한 정보인 휴대폰 번호, 통신사, 인증번호 수신문자를 빼내 37회에 걸쳐 490만원을 가로챈 혐의를 받고 있다.

이씨 일당은 이렇게 빼낸 결제 정보로 유명 게임 사이트에서 아이템을 사 중국의 게임 머니상에게 되팔았다. 이들은 컴퓨터에 악성코드를 심어 신용카드 안전결제와 안심클릭 인증번호를 빼내는 수법으로 2억2000만원을 무단 결제한 혐의도 받고 있다. 경찰은 이씨 외에 악성앱 설치 테스트를 도운 양모씨(28)를 불구속 입건하고 중국인 공범 5명은 현지 공안당국과 공조해 쫓고 있다.

올 들어 경찰이 접수한 스미싱 피해 건수는 3000여건. 피해액도 7억원을 넘어섰지만 이를 막을 수 있는 방법은 마땅치 않다. 피의자 대부분이 중국에 사무실을 두고 활동하기 때문에 경찰의 추적이 쉽지 않고, 수법도 빠르게 진화하고 있어 일반인들이 스미싱 사기에 미리 대처하는 게 쉽지 않다.

경찰은 무엇보다 ‘쿠폰’ ‘상품권’ ‘무료’ ‘조회’ 등 스팸 문구를 스마트폰에 미리 등록, 스미싱 문자가 전송되는 것을 사전에 차단해야 한다고 강조했다. 공인된 오픈마켓에서만 앱을 다운로드하는 것도 스미싱 피해를 막는 방법이다.

김우섭 기자 duter@hankyung.com