인터넷 주소 포함된 문자 조심 이통사에 소액결제 차단 요청을

휴대전화 문자메시지로 현금 결제 등을 유도하는 스미싱(Smishing) 사기에 당하지 않으려면 이동통신사에 휴대전화 소액결제 차단을 요청하는 게 좋다. 지인에게 온 문자메시지라도 알 수 없는 인터넷 주소가 포함됐을 경우 무조건 누르지 않는 것이 피해를 막는 방법이다. 스미싱 피해가 끊이지 않자 경찰청은 20일 이런 내용의 ‘스미싱 사기 예방수칙’을 발표했다.

출처 불명의 애플리케이션(앱)이 휴대전화에 설치되지 않도록 옵션을 설정해 보안을 강화할 필요가 있다. 스마트폰에서 환경설정→보안→디바이스 관리로 들어가 ‘알 수 없는 출처’에 돼 있는 체크표시(V)를 해제하면 된다. 이동통신사나 보안업체가 제공하는 스미싱 방지 앱이나 백신 프로그램을 설치하는 것도 피해 예방에 도움이 된다. 보안에 취약한 스마트폰의 특성상 보안카드를 찍은 사진이나 비밀번호 등을 저장해뒀다간 스미싱 사기범에게 좋은 먹잇감이 되기 쉽다.

스미싱 문자 내용은 지난해 말부터 점차 세분화됐다. 무료 또는 할인쿠폰 제공 등의 메시지로 시작해 점차 국정원 경찰 등 공공기관을 사칭하는 방향으로 진화했다. 최근에는 무료 암 검진이나 교통범칙금·카드대금 조회 등의 문자를 보내는 경우도 있다.

스미싱 수법에 당할 경우 발생하는 2차 피해도 적지 않다. 스마트폰에 악성코드가 깔려 주소록에 저장된 지인들에게 스미싱 문자메시지가 자동으로 일괄 발송될 수 있다. 신·변종 악성코드로 전화 수신이 아예 안 되기도 한다. 주소록의 연락처가 외부로 유출돼 다른 범죄의 표적이 될 수도 있다.

최근에는 휴대전화 소액결제 유도가 아닌 가짜 앱을 설치해 금융정보 자체를 빼내가는 수준까지 스미싱 수법이 발전했다. 은행 앱과 형태가 유사한 가짜 앱을 설치한 뒤 사용자가 이를 실행하면 계좌번호와 비밀번호, 보안카드 정보 등을 입력토록 유도하는 방식이다. 경찰청 관계자는 “올 들어 지난달까지 스미싱 피해가 모두 2만8469건, 피해액도 54억원에 달한다”며 “연말이 다가오면서 ‘연말정산 환급금 신청’ ‘모바일 연하장’ ‘간편 기부’ 등의 수법이 새롭게 등장할 우려가 있어 주의가 필요하다”고 말했다.

박요진 기자 true@kmib.co.kr