최근 스마트폰 메시지를 이용해 개인정보를 유출하거나 소액결제로 돈을 빼가는 이른바 ‘스미싱’사기가 급증하고 있다. 지난해 12월부터 올해 2월까지 경찰에 적발된 스미싱 사기건수는 약 3천여 건, 피해액수는 7억여원에 달하는 등 그 피해가 심각하고 발생건수도 늘어나고 있다.

인천삼산경찰서 부개파출소 순경 문 성 훈

문자메세지(SMS)와 피싱(Phishing)의 합성어인 스미싱(Smishing)이란, ‘스마트폰 사용자를 대상으로 무표 쿠폰, 스마트 명세서 등의 낚시성 광고 문자를 보내 악성코드를 유포하고 소액 결제 방식으로 돈을 빼가는 해킹수법’이다. 또한 문자를 이용해 개인 및 금융 정보를 훔쳐가는 등 그 피해는 심각하다.

그 피해 과정을 살펴보면 피해자가 문자메시지 내용 중에 있는 인터넷 주소를 클릭하면 스마트폰에 악성코드가 설치되면서 범죄자에게 소액결재 인증번호가 전송되고, 범죄자가 인증번호를 이용하여 소액결제나 사이버머니를 구입하게 되면 그 대금은 바로 피해자에게 청구되는 것이다.

‘스미싱’ 사기의 사례를 살펴보면 문자의 내용 또한 다양해서 개개인이 조심하지 않으면 누구나 피해자가 될 수 있으므로 의심이 가는 문자는 항상 경계를 해야 한다. 문자의 내용은 다음과 같다. ① 대중의 호기심을 자극하는 사회적 이슈, ② 공짜쿠폰․공짜 상품권․각 종 환급금 고지, ③ 스마트 명세서 또는 결재 금액 확인, ④ 스마트 앱(App) 다운로드 및 업데이트 등 그 내용이 누구에게나 필요하고 호기심을 자극하는 내용들이다.

이러한 호기심을 자극하는 문자들로부터 피해 예방법은 다음과 같다. 첫째, 고객센터를 통해 소액결제를 원천적으로 차단하거나 그 금액을 하향조정한다. 둘째, 스마트폰용 백신을 설치하고 실시간 검사를 활성화 하여 악성코드 설치를 차단한다. 셋째, 공인된 오픈마켓을 통해서만 정상적인 스마트 앱(App)을 설치한다. 넷째, 확인되지 않은 스마트 앱(App)이 설치되지 않도록 내 스마트폰의 보안설정을 강화한다. 다섯째, 스팸 문자는 사전 차단하거나 혹은 공짜 쿠폰, 이벤트 당첨 등의 문자는 항상 세심한 주의를 기울여야 한다.

만약 이런 노력을 기울였는데도 스미싱으로 인해 금전적인 피해를 입었다면 경찰서 민원실을 방문하거나 사이버테러대응센터(www.ctrc.go.kr 또는 국번 없이 182)로 신고하여 경찰에 피해 사실을 알려야 한다. 이어서 통신사에 경찰 작성의 ‘사건․사고사실원’등 그 피해를 증빙할 수 있는 서류를 제출하면 통신사가 결제대행사에 이를 통보해 결재 청구를 보류 또는 취소가 가능하고, 이미 결재된 피해액에 대해서는 절차에 따라 심의를 거쳐 피해액을 돌려받을 수 있도록 조치가 가능하다.

신종 범죄 수법이라고 해도 개개인이 세심한 주의를 기울인다면 충분히 예방할 수 있다. 가족이나 지인들과 함께 범죄 예방․대처 방안을 공유 하여 나와 주위 사람들의 소중한 재산을 지켜야 할 것이다.