# 40대 박모씨는 스마트폰으로 받은 'OOOO 할인쿠폰 무료 발송, 행운의 2만원권 http://goo.gl/SQMiz' '문자메시지를 무심코 확인했다가 한달 후 25만원 상당의 아이템비용을 결제했다. 물론 박씨는 청구서를 받기전까지 결제사실을 알지 못했다.
# 지난 18일 서울지방경찰청 사이버수사대는 불법으로 수집한 2만여 명의 개인정보를 ‘인증조작 프로그램’에 입력시켜 마치 정상적으로 인증된 결제정보인 것처럼 결제대행사에 전송한 후에 피해자들이 모르게 9900원을 결제하여 총 2억여 원을 편취한 강모(37)씨를 컴퓨터등사용사기 방조범으로 불구속 입건했다고 발표했다.
스마트폰 사용자가 3000만명을 훌쩍 뛰어넘었다. 현대인의 필수품이 된 스마트폰시대에 신종사기인 '스미싱'이 기승을 부리고 있다.
스미싱’은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 해커가 ‘무료쿠폰 제공’, ‘모바일 상품권 도착’ 를 보내거나 불법적으로 빼돌린 개인정보를 이용하는 신종 스마트폰 사기수법.
일반적인 소액결제의 경우 결제대행사가 사용자에게 인증번호를 문자 발송하고, 사용자의 인증으로 인증절차가 이루어지는데, 결제대행사가 소비자 인증 절차를 서비스 제공업체에 위임하는 점을 구조적 허점을 악용했다. 특히 결제대행사별 월 자동결제에 대한 통일된 처리 방법을 고려하지 않은 점을 적극적으로 활용한 것으로 드러났다.
기존 소액결제 피해의 경우 악의적인 서비스제공업체의 기만적인 상술로 인해 불특정 다수의 이용자를 상대로 발생하는 반면, 최근 소액결제 사기는 개인정보 유출로 인한 피해자를 상대로 발생하는 특징이 있고, 특히, 개인정보의 도용으로 특정 사이트 방문을 유도하는 낚시 문자를 수신하거나 악성 앱을 설치하는 과정이 없어도 피해가 있을 수 있는 진일보한 소액결제 사기 범행 수법이라는 것이 서울지방경찰청 사이버수사대측의 설명.
대부분의 이용자들이 결제되었다는 내용을 받지 않고, '[안내]초특가 대박이벤트 9,900월 무제한 정액제 문의(rdrtv.kr)’와 같은 특정 사이트 광고성 스팸 문자를 자연스럽게 확인하면서 피해액수가 커졌다.
서울지방경찰청 사이버수사대는 결제대행사의 결제 통보문자 전송같은 개선 방안과 함께 이용자들의 주의를 강조했다. 휴대폰 요금을 확인해 자신도 모르는 소액결제 내역을 확인해야 하고 소액결제 피해 발생 시 이동통신사의 고객센터를 통해 결제 내역 및 결제요금 청구업체의 전화번호를 확인이 필요하다고 설명했다.
평소, 휴대폰 소액결제를 이용하지 않는 경우 이동통신사를 통해 휴대폰 소액결제 서비스를 차단하거나, 휴대폰 소액결제 가능 상한 금액도 제한하여 소액결제 사기 피해를 예방하는 것도 방법이라고 덧붙였다.
'스미싱'등 소액결제 피해 방지를 위해서는 스마트폰 백신프로그램을 설치해 악성 앱 설치를 원천적으로 차단하고 공인된 오픈마켓을 이용하고 문자메시지에 포함된 인터넷 주소를 클릭하여 앱 설치 프로그램이 다운로드될 경우 설치를 중지하고, 앱이 설치 된 경우 해당 프로그램을 삭제 후 백신 프로그램으로 확인해야 한다고 설명했다.
scrapper@osen.co.kr
