최모(40)씨는 최근 '경찰청 사이버범죄 수사팀'으로부터 "개인정보가 노출되었으니 신고하십시오"라는 문자메시지를 받았다. 당황한 최씨는 문자에 찍힌 사이트 주소를 클릭해 사이버경찰청 사이트에 접속했다. 최씨는 초기 화면에 나온 안내에 따라 개인정보를 입력하고 본인 확인절차를 거쳤다. 며칠 뒤 통장 잔고를 확인한 최씨는 그제서야 4,960만원이 다른 계좌로 이체된 사실을 알게 됐다. 경찰을 사칭한 사기범이 최씨를 가짜 사이트로 유도하고 개인정보를 입력하게 한 뒤 공인인증서를 재발급 받아 돈을 빼돌린 것이다.
이른바 스마트폰 문자메시지를 이용한 신종 피싱(Phishing)들 가운데 파밍(Pharming)이라는 수법이다. 지금까지는 피해 대상이 PC 이용자로 한정돼 있었지만 스마트폰 일상화되면서 최씨의 경우처럼 문자를 통한 피해사례가 늘고 있다.
휴대폰 소액결제를 하게 만드는 스미싱(Smishing)도 요즘 기승이다. 문자메시지(SMS)와 피싱(Phishing)의 합성어인 스미싱은 불특정 다수를 대상으로 문자메시지를 발송해 개인정보 입력 없이 접속 만으로 어플리케이션을 자동 설치한 뒤 이용자도 모르게 결제를 시키는 방식이다.
최근에는 '연말정산환급금 조회'나 '국가장학금대상 확인'등 허위 문자를 뿌려 문자에 포함돼 있는 웹사이트 클릭으로 앱을 설치하거나 사용자에게 공짜 상품을 증정한다는 게임 이벤트 메시지를 보내 휴대폰 결제한도인 30만원까지 결제하는 등 다양한 피해사례가 나타나고 있는 실정이다.
경찰 관계자는 "진화하는 수법들에 일일이 대응하기에 한계가 있다"며 "출처가 확인되지 않은 사이트 접속이나 앱 설치를 피하고 공인된 스마트폰용 백신 어플리케이션을 설치하는 게 예방책"이라고 말했다.
손효숙기자 shs@hk.co.kr
기사 URL이 복사되었습니다.
댓글0