preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

스미싱 예방? 문자메시지 인터넷 주소 열지 마세요

지난해 추석 당일인 9월 19일 오후 7시3분쯤. 이모(51)씨는 문자메시지 한 통을 받았다. ‘KTX 예약 확인 인증. 확인 http://XOXX.OXX.’



모바일 금융사기 피하려면
차단 앱 깔아 악성코드 점검
휴대전화엔 공인인증서 안 둬야
피해 즉시 경찰 확인서 받도록

 며칠 전 KTX 티켓을 예매했다가 취소한 적이 있었던 이씨는 메시지에 포함된 인터넷 주소를 무심코 클릭했다. 두 달 뒤인 11월 23일 이씨는 자신의 휴대전화로 30만원이 결제된 사실을 뒤늦게 알게 됐다. 휴대전화 정보를 빼내 불법으로 소액 결제를 한 전형적인 스미싱(smishing) 피해였다.



 최근 이씨 같은 스미싱 피해자가 늘고 있다. 경찰청에 따르면 지난해 1~10월 접수된 스미싱 피해는 2만8469건, 피해액은 54억5300만원에 달했다. 명절 때 KTX 스미싱 수법이 갈수록 교묘해지고 있어 스마트 기기에 능숙한 사람들도 속아 넘어가기 쉽다.



<본지 1월 9일자 12면>



 이씨가 스미싱 피해를 피할 수는 없었을까. 몇 가지 가정을 통해 스미싱 범죄 예방법을 알아본다.



▷여기를 누르시면 크게 보실 수 있습니다


 ▶문자메시지 인터넷 주소는 클릭 말자



 스미싱은 보안의 기술적 허점이 아니라 그것을 다루는 사람의 부주의를 이용하는 해킹 방식이다. 통신사·은행은 물론 국세청·경찰 등 국가기관까지 사칭한다. 피해자가 관심 있어 할 만한 이슈로 접근한다. 명절 때 KTX 예매를 가장하는 식이다. 보안 정책만으로 스미싱 범죄를 근절하는 것은 사실상 불가능하다는 게 전문가들의 공통된 의견이다. 무엇보다 사용자의 주의가 요구된다. 휴대전화 메시지에 적힌 인터넷 주소는 일단 클릭하지 말아야 한다. 또 소액 결제를 차단하거나 한도액을 조정하는 것도 스미싱을 예방하는 방법이 될 수 있다.



 최근에는 휴대전화에 저장된 금융정보를 빼내 계좌에 있는 돈을 가로채는 신종 스미싱도 기승을 부리고 있다. 이 때문에 휴대전화에는 공인인증서 등 민감한 금융정보를 저장하지 않는 것이 좋다.



 ▶보안 애플리케이션(앱)을 설치하자



 시중에는 스미싱 문자를 차단할 수 있는 보안 앱이 20개 이상 공급돼 있다. 앱스토어 등에서 무료로 받을 수 있는 것도 많다. SK텔레콤 ‘T가드’, KT ‘올레 스미싱 차단’, LG유플러스 ‘고객센터 2.0’ 등이 대표적이다. 이씨가 이들 앱을 설치했다면 스미싱 문자는 사전에 차단됐을 가능성이 크다. 또 백신 프로그램을 깔아 수시로 악성코드를 점검하는 것도 스미싱을 예방하는 한 방법이다.



 ▶경찰에 신고하면 전액 환불 가능



 이씨처럼 무심코 인터넷 주소를 클릭해 피해를 본 경우 가까운 경찰서를 방문해 ‘사건사고 사실 확인원’을 발급받아야 한다. 이 서류를 통신사에 제출하면 통신사가 피해 내용을 확인한 뒤 전액 환불하는 것이 원칙이다.



 소액결제업체·콘텐트제공사업자 등 통신사 대행 업체에서 스미싱 피해 여부를 확인하는 절차는 통상 1~2주가량 소요된다. 하지만 이씨는 한 달이 넘도록 보상을 받지 못하다가 지난 7일에야 통신사로부터 “보상 절차가 완료됐다”는 연락을 받았다. 이에 대해 SK텔레콤 관계자는 “대행 업체에서 스미싱 피해 사실을 확인하는 절차가 오래 걸릴 때가 종종 있지만 스미싱 사기로 판명될 경우 100% 보상해주고 있다”고 말했다.



 경찰청 사이버테러대응센터 이병귀 팀장은 “소액결제 피해는 점점 줄어드는 대신 금융정보를 빼내는 스미싱 범죄는 수법이 다양해지고 있다”며 “모바일 뱅킹 이용 시 본인 확인을 한 번 더 하는 2채널 인증 방식을 도입하는 등 대응책 마련이 시급하다”고 말했다.



정강현·이승호 기자
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사