[정경뉴스=강경윤 기자] 최근 친숙한 유명 패스트푸드의 할인·무료쿠폰이 전송되었다는 휴대전화 메시지를 무심코 클릭했다가 현금결제로 이어지는 ‘스미싱(Smishing)’ 피해뿐만 아니라 이용자의 PC에 악성코드를 감염시켜 개인정보를 유출시키는 ‘파밍(Pharming)’ 피해가 속출하고 있다. 이는 진화된 보이스 피싱 수법으로 금융위·경찰청·금감원 등 관계기관은 3월 4일 ‘합동 주의 경보’를 발령, 이용자들의 각별한 주의를 요구하고 있다.

진화된 보이스 피싱 수법, ‘스미싱’

보이스 피싱에 이어 지난해부터 피해사례가 속출하고 있는 스미싱(Smishing)은 기존의 고전적인 수법을 뛰어넘은 한 단계 진화된 피싱 수법이다. 스미싱은 문자(SMS)와 피싱(Phishing)의 합성어로 문자메시지를 통해 ‘무료쿠폰’을 가장한 인터넷 주소 링크로 접속하도록 유도한 후 휴대폰 소액결제를 통해 요금을 청구하는 사기 수법이다.

국민신문고로 접수된 피해사례를 살펴보면 지난 2월 김은경 씨(가명)는 햄버거 무료쿠폰 도착 문자를 받고 무심코 클릭하였고 15만원이 결제되는 휴대폰 소액결제 사기를 당했다. 뿐만 아니라 전혜진 씨(가명)는 피자 무료쿠폰을 준다는 문자를 받고 눌렀는데 에러 창이 떠서 몇 번 누르다 삭제했는데, 소액결제로 5만원씩 4회에 걸쳐 20만원이 결제되었다는 것이다.

이렇듯 국민권익위원회(위원장 이성보)가 국민신문고로 접수된 휴대폰 소액결제 관련 민원 분석 결과 지난 1월부터 2월 25일까지 국민신문고를 통해 접수된 스미싱 민원은 총 260건으로, 민원량은 아직 일반 소액결제 사기보다 적지만 시간이 지나면서 대폭 증가하고 있는 것으로 나타났다.

또한 스미싱 피해에 대한 민원발생 지역은 1월 초에는 주로 수도권(서울·경기·인천: 54.3%, 140건)에서 발생하였으나, 2월 중순 이후부터는 지방(45.7%, 118건)으로 급속히 확산되고 있다. 연령별로는 30대 103건, 20대 67건, 40대 30건 등의 순이며, 성별은 남성이 77.8%로 다수를 차지하는 등 휴대폰에 익숙한 30대 남성에게서 많이 발생하고 있다는 것이 특징이다.

한국인터넷진흥원 코드분석팀 이응재 팀장은 “최근 유명 프랜차이즈 업체의 무료쿠폰 제공 문자를 사칭하여 악성 앱 설치를 유도하고, 이렇게 탈취된 개인정보를 이용하여 휴대폰 소액결제 사기에 악용하는 등 피싱 수법도 다양해지고 있다”며 “의심스러운 앱뿐만 아니라 공짜 상품 제공과 같은 문자에도 이용자의 각별한 주의가 필요하다”고 말했다.

또한 “주로 해외에 거점을 둔 스미싱 범죄는 특성상 수사기관이나 금융기관 등의 사후대책으로 억제 및 예방에 한계가 있다”며 “안드로이드 앱 다운로드 시 국내 이통사 마켓을 주로 이용하는 것이 안전하고, 스팸 등 문자메시지에 포함된 URL을 통한 앱 설치는 절대 하지 않는 게 안전하다”고 밝혔다.

스미싱 꼬임에 각별히 주의하자

▲ 스미싱 범죄에 이용된 문자메시지.

작년 말부터 집중적으로 발생한 스미싱 사건은 ‘무료쿠폰 제공, 모바일상품권 도착, 스마트 명세서 발송’ 등을 비롯해 최근에는 정부기관을 사칭하거나 ‘안드로이드 업데이트’ 등의 내용으로 진화하고 있어 이용자의 각별한 주의가 필요하다.

스미싱 피해를 예방하기 위해서는 첫째, 각 통신사 고객센터에 전화하거나 통신사 인터넷 홈페이지를 이용하여 소액결제를 원천적으로 차단하거나 결제금액을 제한하는 것도 한 방법이다. 자신의 스마트폰으로 114를 눌러 상담원과 연결해도 소액결제 차단이 가능하다.

둘째, 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트하여 악성코드 설치를 차단한다.
셋째, 확인되지 않은 앱이 함부로 설치되지 않도록 자신이 보유한 스마트폰의 보안설정을 강화한다. 보안설정 강화방법은 환경설정 〉보안 〉디바이스 관리 〉‘알 수 없는 출처’에 V체크가 되어 있다면 해제한다.

넷째, 쿠폰, 상품권, 무료, 조회, 공짜 등으로 스팸 문구를 미리 등록하여 내 스마트폰에 스미싱 문자가 전송되는 것을 사전에 차단하는 방법도 있다. 문자발송 차단방법은 문자메시지로 들어가서 ‘설정〉스팸 메시지 설정〉스팸 문구’로 등록을 클릭한다.

다섯째, T스토어, 올레마켓, 유플러스 앱마켓 등 공인된 오픈마켓을 통해 앱을 설치한다. 또한 출처가 확인되지 않은 링크를 클릭하지 않도록 하고 인터넷상에서 apk 파일을 다운받아 스마트폰에 저장하지 말아야 한다.

개인 PC도 금융사기에 취약, ‘파밍’에 주의하라

이용자가 제대로 된 인터넷 주소를 입력해도 해킹사이트로 유도되어 개인정보가 유출되는 ‘파밍(Pharming)’ 수법 역시 기승을 부리고 있다.

▲ 최근 충북에서 신종 금융사기 수법인 '파밍(pharming)'이 극성을 부리면서 피해가 잇따르고 있어 특별한 주의가 요구된다. 사진은 충북경찰청이 3월 12일 제공한 피싱사이트 이미지 모습. (사진=충북경찰청 제공)

‘파밍’이란 이용자 PC를 악성코드에 감염시켜 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트 검색을 통해 금융회사 등의 정상 홈페이지 주소로 접속해도 피싱 사이트(은행 등의 홈페이지를 모방해 만든 가짜 홈페이지)로 유도되어 해커가 금융거래정보 등을 편취하는 수법을 말한다.

한 예로 서울시 관악구에 거주하는 주부 장모 씨는 지난 1월 16일 오후 10시경 본인이 사용하는 컴퓨터로 유명 포털사이트 검색을 통해 S은행에 접속했다. 그러나 장 씨가 접속한 사이트는 은행 인터넷뱅킹을 가장한 피싱 사이트였다. 사이트에 접속하자 인터넷뱅킹에 필요한 정보를 입력하라는 팝업 창이 나타났고, 장 씨는 개인정보(주민등록번호 등) 및 금융거래정보(계좌번호, 계좌 비밀번호, 보안카드 번호 전체 등)를 입력했다. 그리고 나흘 후 사기범은 피해자가 입력한 정보를 이용해 피해자 명의의 공인인증서를 재발급받아 인터넷뱅킹으로 피해자의 S은행 계좌에서 2000만원을 이체해 편취해갔다.

이러한 신종 보이스피싱인 ‘파밍’의 피해건수는 지난해 11월부터 올 2월까지 323건이며, 총 20억 6000만원의 피해를 야기했다. 특히 올 들어 177건이 발생하는 등 지속적인 증가 추세다.

‘파밍’ 피해 예방 요령

금감원 등 관계기관이 밝힌 파밍 피해 예방 요령은 다음과 같다.

첫째, 개인정보를 절대 알려주지 않아야 한다. 공공기관(검찰, 금감원 등)과 금융기관(은행, 카드사 등)은 어떠한 경우에도 전화나 문자메시지를 통해 개인정보와 금융거래정보를 알려달라거나, 특정 인터넷 사이트에 접속하도록 유도해 개인정보 및 금융거래정보 등의 입력을 요구하지 않는다.

둘째, 보안카드 번호 요구에 유의해야 한다. 보안카드 일련번호와 보안카드 코드번호 ‘전체’를 알려달라고 하거나 인터넷 사이트에 입력하도록 요구하면 보이스 피싱이므로 절대로 응해서는 안 된다. 또한 타인이 전화나 문자메시지 등으로 보안카드 코드번호 일부를 요구하는 경우도 일절 응대하지 말아야 한다.

셋째, 금융회사의 보안강화 서비스에 반드시 가입한다. 전자금융 사기 예방서비스에 가입해 타인에 의한 공인인증서 무단 재발급을 제한하고, ‘나만의 은행주소(농협)’,‘개인화 이미지(국민)’, ‘그래픽인증(우리)’등 각 금융회사가 제공하는 보안서비스를 적극 이용하는 것이 좋다.

넷째, 출처가 불분명한 파일이나 이메일은 다운로드(클릭)하지 않는다. 출처가 불분명한 파일과 이메일 등은 악성코드가 포함돼 있어 파밍 등에 노출될 가능성이 높으므로 다운로드 자제 등 이용에 각별한 주의가 필요하다.

다섯째, 금융회사는 온라인을 통해 보안 승급 등을 요구하지 않는 것을 잘 기억해야 한다. 금융회사는 문자메시지나 이메일 등으로 보안 승급 등의 조치를 요구하지 않으므로 일절 응대하지 말고 금융회사 등에 직접 확인하는 것이 필요하다. 또한 인터넷 즐겨찾기나 포털사이트 검색을 통해 금융회사 홈페이지에 접속했더라도 보안 승급 등을 이유로 금융거래정보 입력을 요구하는 경우는 파밍이므로 각별한 주의가 요구된다.

마지막으로 피해 발생 시 경찰청(112) 또는 금융회사에 즉시 지급정지를 요청한다. 피해를 당하면 즉시 경찰청 112센터나 금융회사 콜센터에 신고해 사기범 계좌의 지급정지를 요청해야 한다.

ggangky@mjknews.com

강경윤 기자  ggangky@mjknews.com

<저작권자 © 정경뉴스, 무단 전재 및 재배포 금지>