‘카톡 업데이트’ 위장한 문자 눌렀다가… 28만원 결제 폭탄

  • 동아일보
  • 입력 2013년 3월 11일 03시 00분


코멘트

■ 스마트폰 문자사기 급증… 대책 왜 안세우나

‘고객님 주민번호 사용내역 2건. IP 추적 성공, 확인 사이렌24로 taourl.es/gbr.’

박모 씨(29)는 지난달 28일 명의도용 방지 서비스업체 ‘사이렌24’ 이름이 찍힌 문자메시지(SMS)를 받았다. 발신번호는 02-1577-1006. ‘사이렌24’는 박 씨가 평소 자신의 주민번호가 도용됐는지를 확인하기 위해 몇 번 방문해본 사이트였다. 문자 발신번호는 이 회사의 대표번호 앞에 02만 붙어 있어 의심하지 않았다.

박 씨는 주민번호가 어떻게 도용됐는지 확인해보기 위해 ‘taourl.es/gbr’라고 적힌 URL(인터넷에서 네트워크 경로를 표시하기 위해 표준화된 주소)을 눌렀다. 그러자 애플리케이션(앱)이 설치됐다. 앱을 실행했지만 작동하지 않았다. 그런데 그 후 박 씨의 휴대전화 번호로 온라인 게임업체인 넥슨에서 총 10만 원의 소액결제가 청구됐다. 생전 처음 듣는 이름의 가입자가 5만 원씩 2차례에 걸쳐 게임머니를 사가면서 박 씨에게 결제를 떠넘긴 것이다. 보안업체를 사칭한 신종 문자 사기였다.

○ ‘클릭’ 한 번에 최대 30만 원 피해

문자 소액결제 사기인 스미싱(SMS와 피싱의 합성어)이 점점 교묘해지고 있다. 문자메시지에 적힌 URL을 클릭하면 스마트폰에 악성코드가 심어진다. 이후 피해자는 누군가가 자신의 휴대전화 번호로 자신도 모르게 소액결제를 해도 인증번호나 결제 통보 문자를 받지 못한다. 결제대행사와 최종 수금업체(게임업체 등)는 소액결제자에게 인증번호나 결제 통보 문자를 보내주지만 실제론 악성코드를 퍼뜨린 사기꾼이 가로채 받아보는 것이다. 이전에는 각종 무료쿠폰이나 할인권, 영화예매권 등을 준다며 URL 클릭을 유도했지만 이 수법이 널리 알려지자 새로운 ‘유인책’이 속속 등장하고 있다.

신모 씨(31)는 2일 ‘모바일청첩장’ 문자를 받았다. 결혼하는 지인 중 한 명이 보낸 줄 알고 URL을 클릭했더니 그 후 한 온라인 음악업체에 22회에 걸쳐 19만3600원이 결제됐다. 김모 씨(24)는 1월 27일 카카오톡 업데이트를 했으니 새 버전을 설치하란 문자를 받고 URL을 눌렀다가 28만 원이 결제된 청구서를 받았다. 연말정산 영수증을 확인하라거나 무료 성인사이트라며 URL 클릭을 유도하는 문자도 등장했다.

휴대전화 소액결제 민원해결센터인 네이버 카페 ‘소액결제8585’에는 신고 및 문의 글이 33만여 개나 올라와 있다. 소액결제는 한 달 한도가 30만 원이라 피해가 적어 신고하지 않는 경우도 많다. 경찰 관계자는 “스미싱을 당했다고 의심되면 즉시 휴대전화를 초기화해야한다”고 말했다.

○ 구멍 뚫린 소액결제 시스템 보완해야

휴대전화 소액결제는 주민등록번호와 휴대전화 번호, 결제 요청 시 휴대전화로 보내지는 인증번호만 있으면 가능하다. 그러나 최근 스미싱 수법이 등장함에 따라 인증번호에만 의존하는 방식의 소액결제는 사기에 무방비로 노출된 상태가 됐다. 스미싱 범인들은 주로 해외 IP를 통해 활동하기 때문에 범인을 잡는 것은 불가능에 가깝다.

피해는 쉽게 당하지만 환불받기는 ‘하늘의 별 따기’다. 소액결제는 ‘이동통신사→결제대행사→최종 수금업체’를 거쳐 이뤄지다 보니 각 회사는 서로 책임을 떠넘기기 바쁘다.

휴대전화 가입자 명의와 소액결제 요청자 명의가 달라도 결제가 가능한 점도 스미싱 피해를 가중시킨다. 예를 들어 스미싱이 많이 이뤄지는 온라인 게임의 경우 미성년자가 부모 휴대전화 번호로 소액결제를 해도 월 30만 원 한도 안에선 다 승인해준다. 전문가들은 게임업체나 결제대행사 등이 이윤 확대에만 매달리지 말고 가입자와 결제 요청자가 일치하지 않으면 게임머니 판매를 거부하거나 또 한 번의 본인확인 절차를 거치도록 하는 등의 대책을 내놓아야 한다고 지적한다. SK텔레콤 관계자는 “조만간 인증번호 외에도 소액결제용 비밀번호를 따로 설정해 결제할 때 입력하도록 하는 제도를 실시할 예정”이라고 말했다. 인터넷 뱅킹처럼 공인인증서를 설치해야 소액결제가 가능하도록 시스템을 보완하거나 소액결제 사용 여부를 휴대전화 개설 당시 고객이 결정하도록 하는 대안도 나온다.

조동주 기자 djc@donga.com

[채널A 영상]안썼는데 900원 결제 왜?…사기일당 적발
[채널A 영상]국민 메신저도 뚫렸나…‘카톡’ 금융 사기 발생
#문자사기#위장문자
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스