직징인 최 모씨는 설 연휴에 한 문자메시지를 받았다. '휴대폰 정보유출주의! 보호하시겠습니까'라는 문자와 함께 마치 정부기관으로 보이는 'kcert.org'로 시작하는 인터넷 주소가 붙어 있었다. 그는 직감적으로 문자를 삭제했지만, 만약 이 홈페이지로 연결했다면 악성코드가 들어 있는 앱이 설치됐을 것이다.
이번 설 연휴 기간에는 이 같은 '개인정보 보호 스미싱'이 퍼졌던 것으로 나타났다. 이 홈페이지 주소 자체는 실제로 존재하는 휴대폰번호 도용방지서비스 주소이지만, 만약 연결을 했다면 악성코드가 심어지도록 교묘하게 설계된 것이었다. 한 통신업계 관계자는 "카드사 정보유출사건 이후 개인정보보호에 대한 관심이 커지자 이런 스미싱이 대량 유포된 것으로 안다"고 말했다.
스미싱이란 SMS와 피싱의 합성어로, 문자메시지를 보내 이를 누르면 악성코드가 숨어 있는 앱을 설치, 개인 정보를 빼내거나 금융결제를 유도하는 사이버 사기 수법을 말한다. 카드사 대량정보유출 사건 이후 이 같은 스미싱은 특히 급증하고 있어, 많은 휴대폰이용자들 사이에선 유출된 카드사 개인정보가 실제 범죄에 사용되고 있는 것 아니냐는 우려를 제기하고 있다.
3일 한국인터넷진흥원(KISA)에 따르면 카드사 정보유출사건이 알려진 지난달 8일부터 이달 1일까지 탐지된 스미싱 건수는 총 4만7,698건에 이른다. 지난달 1~7일 탐지된 스미싱 건수는 1,953건인데, 8~14일 일주일 동안 5배가 넘는 1만1,228건으로 급증했고 이후로도 지속적으로 증가했다. 정부 관계자는 "카드사 정보유출과 스미싱 증가와는 관련이 없다"고 밝혔지만, 스미싱 뿐 아니라 각종 게임 도박 등을 유도하는 스팸문자도 현격히 증가해 스마트폰 이용자들의 불안은 점점 커지는 상황이다.
페이스북에 등록된 친구이름을 빌려 악성 앱을 유포하는 지능형 스미싱도 있다. 대학생 김 모(24)씨는 페북 친구에게서 새해 축하 인사와 모임을 알리는 문자메시지를 받은 뒤 첨부된 인터넷 주소를 눌렀다가 악성코드 앱이 설치돼 큰 곤욕을 치렀다. 스마트폰 발신이 먹통이 됐고, 결국 초기화를 실행해야 했다. 스마트폰 발신문제는 해결됐지만, 대신 저장된 모든 정보가 삭제되는 큰 피해를 입어야 했다.
이처럼 스미싱 피해가 늘어나고 있는데도, 이를 규제할 법규는 국회에서 낮잠을 자고 있다. 지난해 11월 이상일 의원(새누리당)이 발의한 전기통신사업법 개정안은 현재 신고만으로도 가능한 인터넷발송 문자서비스를 승인 받은 등록사업자에게만 가능하도록 하고, 발신번호 조작도 금지하는 내용 등을 담고 있다. 하지만 핵심법안이 아니라는 이유로 뒷전에 밀려있으며, 2월 임시국회 통과도 불투명한 상황이다. KISA 관계자는 "스미싱 방지법이 모든 스미싱을 막을 수는 없겠지만 그래도 법이 통과되면 인터넷 대량 발송 문자메시지가 현격히 줄어들 것"이라고 말했다.
이 관계자는 "애플 아이폰은 폐쇄형이라서 악성코드 앱이 설치되지 않지만 안드로이드폰 이용자들은 정부에서 무료 배포하는 '폰 키퍼' 등을 설치해 악성코드 앱 설치를 막는 게 좋다"고 말했다.
최연진기자 wolfpack@hk.co.kr
정예원 인턴기자 (국민대 일본지역학 4년)
기사 URL이 복사되었습니다.
댓글0