회사원 김모씨(35)는 최근 자신의 휴대폰 명세서 내역을 보고 당황했다. 무료통화(350분)와 무료문자(350건)를 모두 사용하지 않았음에도 이용 금액이 몇 달째 10만원을 넘어 이상하게 여기던 터였다. 명세서를 살펴보니 극장에서 영화를 보거나 MP3 음원을 다운로드 받을 때 간헐적으로 이용한 내역 외에 올 1월부터 지난달까지 매달 ‘OO디지털 소액결제’라고 적힌 항목에서 1만9800원의 요금이 빠져나가고 있었다. 6개월 동안 자신도 모르게 지급한 금액은 11만8800원.

지난해 12월 한 커피전문점의 할인 쿠폰을 받으려고 문자메시지로 온 인터넷 주소를 누른 게 화근이었다. 메시지에 링크된 인터넷 주소를 누르면 피해자의 스마트폰에 악성코드를 설치한 뒤 인증번호를 받아내 소액결제 대금을 빼가는 스미싱(smishing) 수법에 당한 것이다. 소액결제 회사를 통해 전액 환불받긴 했지만 김씨는 놀란 가슴을 쓸어내려야 했다.

스마트폰 요금 요새 이상하게 늘어났는데…月1만9800원, 스미싱의 '은밀한 습격'

○택배조회 등 위장… 26억원 피해

휴대폰 소액결제를 가장해 주머니를 털어내는 스미싱 사기가 끊이지 않고 있다. 모바일 청첩장, 택배조회 등 피해자를 유인하는 방법도 진화하고 있다.

9일 경찰청 사이버테러대응센터에 따르면 지난해 1월부터 올 5월까지 1년5개월 동안 신고·접수된 스미싱 사건은 1만2478건, 피해 금액은 25억9700만원이다. 월평균 734건, 하루 23건 이상 스미싱 사건이 발생하고 있지만 스미싱 수법은 날로 교묘해지고 있다.

‘▶19금 로또◀ 553회차 로또 10장 받고 동O상 보기 http://joylo***.***’ 등 무료 성인동영상을 미끼로 삼거나 ‘OO님이 보낸 동영상이 도착하였습니다. http://omgst***.**’ 식으로 지인인 것처럼 위장한 문자메시지를 무작위로 발송한다.

SK텔레콤 KT 등 이동통신사 측은 자신들도 억울하다고 하소연했다. 다날 인포허브 모빌리언스 등 결제대행사(PG)와 계약을 맺긴 하지만 동영상·게임 등 콘텐츠 제공업체(CP)는 PG와 계약할 뿐 통신사와는 직접 관계가 없어 제재가 어렵다는 설명이다.

한 통신사 관계자는 “소액결제 대금은 수수료를 제외한 대부분의 금액이 CP로 가는데 CP들이 당초 신고한 내용과 다른 이벤트, 인터넷 주소를 피해자들에게 보내 장난을 친다”며 “1만원짜리 콘텐츠는 9900원, 2만원짜리 콘텐츠는 1만9800원으로 할인돼 이용명세서에 9900원이나 1만9800원으로 찍히는 것”이라고 설명했다.

○“스마트폰 바이러스 상시 체크”

통신사가 스미싱을 제재할 수 있는 방법은 피해자들의 소액결제 한도를 0원으로 조정하고 문제가 된 CP들과 거래를 끊도록 PG에 권고하는 정도다. 경찰청 사이버테러대응센터가 더 이상 피해가 확산되는 것을 막기 위해 △신청인에 한해 휴대폰 소액결제 서비스를 제공하는 옵트인(opt-in) 방식 도입 △사용자 인증 강화 △결제 한도 제한 △악성코드 실시간 탐지 △사업자별 피해회복 절차 개선 등의 대책을 마련한 이유다.

경찰은 스미싱 신고를 접수한 해당 경찰서에서 피해자가 확인서를 발급받으면 피해 금액을 돌려받을 수 있는 제도도 시행 중이다. 경찰청 사이버테러대응센터 관계자는 “휴대폰 사용 내역서에 잘 모르는 1만9800원, 9900원 등의 결제내역이 있으면 자신의 휴대폰으로 114를 눌러 상담원과 연결한 뒤 소액결제를 차단해야 한다”며 “스마트폰용 백신 프로그램을 설치하고 주기적으로 업데이트해 악성코드 설치를 차단해야 한다”고 조언했다.

김선주 기자 saki@hankyung.com

■ 스미싱

문자메시지를 이용한 휴대폰 해킹. 인터넷 주소가 포함된 문자메시지를 보내 휴대폰 이용자가 클릭하면 트로이목마 등 악성코드를 주입해 범죄자가 휴대폰을 통제, 소액결제 대금을 빼가는 수법이다.