˝할인쿠폰 앱 클릭하세요˝… 이거 믿고 무심코 터치하다가는 큰일 나요

지난 1월 A씨는 ‘○○○치킨 첫 행사 만원 할인 쿠폰 제공’ 문자를 받고 링크된 웹사이트를 클릭해 애플리케이션(앱)을 설치했지만 실행되지 않아 웹사이트를 종료했다. 나중에 요금청구서를 보고 자기도 모르는 게임머니 구입비 20만원이 결제됐다는 사실을 알았다.

B씨는 스마트폰 뱅킹으로 자금이체를 하던 중 추가 인증용 QR코드가 나타나 메시지에 따라 앱을 설치하고 보안카드를 카메라로 비추는 순간 의심이 들어 동작을 멈췄다. 하지만 통신사에 확인해보니 게임머니 35만원이 결제됐다.

A씨는 스미싱(문자메시지를 이용한 소액결제 사기)에 당한 것이고, B씨는 신종 사기인 ‘큐싱’(QR코드+피싱) 피해 사례다. 금융감독원은 27일 이 같은 소액결제 사기가 다양하고 교묘하게 나타나고 있다며 스마트폰 사용자들의 각별한 주의를 당부했다.

‘○○서비스를 받으려면 앱을 다운받아야 한다’고 꾀어 악성코드를 실행시킨 뒤 수십만원을 빼가는 스미싱이 많다. 청첩장, 돌잔치 초대, 경찰 출석 요구서, 교통범칙금 조회, 건강보험공단 무료 진단, 카드대금 조회 등 스미싱 유도 문자도 다양하다.

큐싱 사기는 스마트폰에 악성코드를 심어 가짜 금융사이트로 연결되도록 한 뒤 추가 인증을 빌미로 QR코드를 통해 악성 앱 설치를 유도하는 방식이다.

금감원은 통신사 콜센터에 소액결제 기능 차단을 요청하거나, 한국인터넷진흥원에서 배포한 보안점검 앱 ‘폰키퍼’로 악성코드 감염을 방지할 것을 권했다. 피해가 발생하면 경찰서에서 ‘사건사고 사실확인원’을 발급받은 뒤 통신사 고객센터에 피해 접수와 함께 사실확인원을 제출해야 한다.

천지우 기자 mogul@kmib.co.kr