무료쿠폰 문자 무심코 눌렀더니…'스미싱' 주의보

자기도 모르게 소액결제

부산에 사는 회사원 김모씨(30)는 얼마 전 ‘카페OO 무료 상품권 제공’이라는 내용의 문자메시지를 받았다. 김씨는 별다른 의심 없이 해당 메시지에 나온 인터넷 주소를 클릭했지만 실행되지 않았다. 몇 차례 반복적으로 인터넷 주소를 눌러봐도 결과는 마찬가지였다.

한 달 뒤 김씨는 휴대폰 요금 명세서에 게임 아이템을 구입했다는 명목으로 3회에 걸쳐 30만원이 결제된 것을 보고 자신이 ‘스미싱(smishing)’ 사기에 당했다는 걸 깨달았다.

경찰청 사이버테러대응센터는 14일 신종 스마트폰 소액 결제 사기 수법인 스미싱 피해 사례가 늘고 있다며 각별한 주의를 당부했다. 스미싱은 문자 메시지(SMS)와 피싱(phishing)의 합성어다. ‘무료 쿠폰 제공’ ‘모바일 상품권 도착’ 등의 형태로 메시지에 첨부된 인터넷 주소를 클릭하면 자신도 모르게 소액 결제가 이뤄지는 신종 사기 수법이다. 주소를 클릭하면 곧바로 악성코드가 스마트폰에 몰래 설치되고, 이 악성코드가 스마트폰 사용자의 결제 정보를 빼돌려 게임 아이템과 사이버머니를 자동으로 구매하는 방식이다.

경찰은 각 통신사 고객센터에 소액 결제 금액을 제한하거나 백신 프로그램을 설치해야 한다고 조언했다. 이와 함께 ‘쿠폰’ ‘상품권’ ‘무료’ ‘조회’ ‘공짜’ 등 스팸 문구를 휴대폰에 미리 등록, 스미싱 문자가 전송되는 것을 사전에 차단해야 한다고 강조했다. 공인된 오픈마켓에서만 앱을 다운로드받는 것도 스미싱 피해를 막는 방법이다.

경찰청 관계자는 “가짜 은행 사이트에 접속되도록 조작해 금융거래 정보를 빼내는 사기 수법인 ‘파밍’ 등 최근 인터넷을 활용한 범죄가 지능화하고 있다”며 “공짜 상품을 주겠다는 식의 내용을 담은 인터넷 주소는 함부로 클릭해선 안 된다”고 말했다.

김우섭 기자 duter@hankyung.com