스미싱 누적 피해액 41억…은행서 피해 구제 가능
수상한 문자는 클릭 말고 소액결제 금액 제한해야
미혼 직장인 윤정은 씨(31·가명)는 지난 27일 저녁 지인들의 문자와 전화가 갑자기 폭주해 일일이 답변하느라 고생했다. 윤씨 모르게 스마트폰에서 발송된 “모바일 돌잔치 초대장을 보내드리니 참석바란다”는 문자 때문이었다. 그는 “어떻게 된 영문인지 묻는 전화와 문자가 초 단위로 쏟아져 저녁 내내 설명하느라 진땀을 뺐다”며 “이날 하루에 쓴 문자 이용료만 3만9540원이나 된다”고 말했다.

하루 만에 전국 확산 '돌잔치 문자'…많이 당황하셨어요? '스미싱 문자' 눌렀다면 경찰 신고부터


○문자 클릭하면 금융정보 빠져

윤씨가 겪은 황당한 일은 27일 전국 스마트폰 이용자들에게 뿌려진 ‘돌잔치 스미싱’ 문자로 인해 발생했다. 스미싱은 문자메시지(SMS)와 피싱(phishing)의 합성어로 스마트폰 이용자가 문자메시지에 포함된 인터넷주소를 클릭하면 악성코드가 설치돼 이를 통해 금융정보 등 다양한 개인정보를 빼돌리는 신종 사기 수법이다.

돌잔치 스미싱 문자에 포함된 인터넷주소를 클릭하면 악성코드가 스마트폰 연락처에 접근해 전화번호가 등록된 지인들에게 같은 내용의 문자를 보내게 된다. 윤씨도 “친한 후배로부터 같은 내용의 문자를 받고 인터넷주소를 별 생각 없이 누른 것이 화근이 된 것 같다”고 말했다.

이번 돌잔치 스미싱 문자는 하루 만에 전국 스마트폰 이용자들 사이에서 유례없이 빠르게 유포돼 경찰청 사이버테러대응센터는 제보를 받은 27일 바로 수사에 착수했다. SK텔레콤도 28일 ‘돌잔치 사칭 스미싱 메시지 피해주의보’를 발령하고 이용자들에게 주의를 당부했다.

원순재 한국인터넷진흥원(KISA) 홍보실 책임연구원은 “하루평균 스미싱 상담 전화가 50건이 채 안 되는데 27일 하루만 330건이 넘었다”고 설명했다.

스마트폰이 널리 보급되면서 스미싱 사기는 나날이 급증하는 추세다. 경찰청 사이버테러대응센터에 따르면 지난해 하반기부터 집계하기 시작한 스미싱 사기는 11월께부터 폭증해 지난달 말까지 2만건이 접수됐고, 피해액도 41억원에 달했다.

○포털사나 은행이 피해 구제


스미싱은 통상 소액 결제 사기와 맞물려 있다. 30만원 이하 소액 결제를 할 때 본인 확인이 문자메시지를 통해 이뤄지는 점을 악용해 해킹한 휴대폰 명의로 게임이나 포털에서 유료 아이템을 결제하는 것. 스미싱으로 인한 소액 결제 피해가 급증하자 지난 3월 SK텔레콤 KT LG유플러스 등 통신 3사는 스미싱 피해자가 경찰에서 사건·사고사실확인원을 발급받아 제출하면 결제를 취소하거나 게임·포털사에서 결제된 피해액을 돌려받아 주기로 했다.

소액 결제 피해가 발생하면 통신사에서 소액결제내역서를 발급받은 뒤 가까운 경찰서에 방문해 사건·사고사실확인원을 접수하고, 다시 가까운 통신사 대리점이나 지사를 방문해야 한다.

스마트폰 내에 저장된 금융 정보를 직접 빼가거나 보안 강화·업데이트 등의 명목으로 금융 정보를 입력하게 하는 경우도 있다. 통장에서 직접 돈을 빼가는 경우다. 이번 돌잔치 스미싱도 추후 이 같은 피해가 발생할 수 있다.

이여정 경찰청 사이버테러대응센터 기획수사반장은 “소액 결제 피해는 통상 즉시 보고되는데 그렇지 않은 것으로 봐서는 금융정보 탈취일 가능성이 크다”고 설명했다. 지난 5월 국회에서 통과된 전자금융거래법 개정안에 따르면 해킹으로 인해 탈취한 금융정보로 돈이 빠져나가면 1차적 책임은 은행에 있다. 소비자의 고의성이나 중과실을 은행이 입증하지 못하는 한 피해자는 은행에서 금전 피해를 보상받을 수 있다는 것이다.

스미싱 피해를 예방하기 위해서는 출처가 불분명한 문자메시지에 있는 인터넷주소를 클릭하지 말고 지인에게 온 문자메시지라도 인터넷주소를 포함하고 있으면 전화로 한 차례 더 확인해야 한다.

김보영 기자 wing@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지