한동안 보이스피싱 사기 피해 사례가 뉴스나 인터넷, 심지어 개그 프로그램에서까지 많이 알려져 누구나 한두 번쯤의 경험과 더불어 나름의 경각심을 갖게 되었다. 그런데 며칠 전 특히 울산 동구지역을 중심으로 ‘I invite you…’로 시작되는 문자가 집중적으로 발송되었다. 이 문자 메시지는 열어보는 즉시 휴대폰 소액 결제가 되고, 열어본 사람의 휴대폰에 저장되어 있는 전화번호로 똑같은 문자 메시지가 발송되는 스미싱 사기의 전형적인 형태이다.
스미싱(Smishing)은 문자 메시지(SMS)와 피싱(Phishing)의 합성어로 문자 메시지를 이용한 새로운 휴대폰 해킹 기법으로 웹사이트 링크(인터넷 주소)가 포함된 문자 메시지를 보내 휴대폰 사용자가 링크를 클릭하면 사용자의 휴대폰에 악성코드를 주입해 해당 사용자의 휴대폰을 통제할 수 있게 하거나 휴대폰 소액결제를 유도하는 한 단계 발전된 피싱 사기 수법을 말한다. 이러한 스미싱은 신뢰할 수 있는 사람 또는 기업, 단체가 보낸 것처럼 가장하여 개인의 금융거래 비밀번호를 요구하거나 휴대폰 소액결제를 유도하는데, 최근 스마트폰 이용자들이 늘어남에 따라 ‘돌잔치 초대장’, ‘결혼 청첩장’, ‘부고장’, ‘무료 쿠폰 제공’ 등을 내용으로 하는 문자 메시지가 도착했다고 하면서 링크를 유도하여 피해자가 모르는 사이 휴대폰 내의 정보를 빼가는 수법이다.
또한 스미싱 사기도 더욱 교묘하게 진화하여 휴대폰 사용자들이 눈치 채지 못하게 시기적으로 적절한 내용의 문자 메시지를 보내는데, 예를 들면, 연말에 물품 배송이 많아지는 것을 이용해 택배를 가장한 사기 문자 메시지인 ‘택배가 도착했으니 아래 주소를 클릭하시오’라든가, 최근 북한의 일련의 사태에 편승한 ‘6시38분 북한 폭탄 발사 시민 62명 처형 영상보기’와 같은 스미싱 사기 문자들이 대표적인 예이다.
이와 같은 스미싱 사기를 예방하는 방법은 각 통신사 고객센터 또는 홈페이지를 통해 휴대폰 소액 결제를 원천적으로 차단 또는 결제금액 제한 서비스를 신청하거나 스마트폰용 백신 프로그램을 설치하고 주기적으로 업데이트하여 악성코드의 설치를 차단하는 것이다. 특히 주의할 점은 출처가 확인되지 않은 문자 메시지의 링크를 절대 클릭하지 않는 등 각별한 주의를 요하는 것이다.
구자록 울산대학교 교수