딜라이트닷넷

전화결제 사기 ‘스미싱’, 어디까지 진화했나

13.03.26 11:03

최근 휴대전화 소액결제 사기 ‘스미싱’(SMishing)이 기승을 부리고 있습니다. 스미싱은 휴대전화 문자인 SMS와 개인정보를 알아내 이를 이용하는 사기수법을 뜻하는 피싱(phishing)의 합성어인데요. 스파이웨어 등을 휴대전화에 심어 개인정보를 탈취, 본인도 모르게 결제가 이뤄지는 일련의 행위를 스미싱이라고 합니다.

한국전화결제산업협회에 따르면 국내 휴대전화 결제 시장 규모는 작년 기준 3조원대라고 합니다. 현재 최대 30만원 한도까지 결제가 가능하고요. 산술적으로 지금 시장 규모는 최대한도로 결제한 사람이 1000만명이 넘는다는 얘기입니다.

현재 스미싱 피해규모는 통계적으로 나와있지 않습니다. 협회에 따르면 작년 12월과 올해 1월 스미싱 피해 접수된 건만 2400건이라고 합니다. 이와 관련돼 스미싱 민원을 처리하는 경찰도 업무에 곤란을 겪는 지경이라고 하니, 스미싱이 얼마나 우리 사회 저변에 퍼져있는지 간접적으로 알 수 있습니다.

◆나도 모르는 결제, 모바일 쿠폰·청첩장 조심해야

한국전화결제산업협회(전화결제협)의 조용태 사무국장<사진>이 서울 역삼동 한국게임산업협회에서 열린 기자연구모임을 통해 스미싱 현황을 전했습니다. 조 국장에 따르면 스미싱은 여러 형태가 있는데요. 모바일 쿠폰과 청첩장으로 위장하거나 업체나 국가기관을 사칭하는 문자도 있고 안드로이드 운영체제(OS) 업데이트를 가장한 스미싱도 적발된 상황입니다.

스미싱은 스마이웨어를 통해 개인정보를 탈취하는 경우도 있고 개인이 자신의 정보를 유출하는 경우도 있습니다. 스미싱을 시도하는 쪽에서 잘못 결제된 건을 취소할 테니 인증번호를 불러달라고 하는 경우가 많은데요. 인증번호를 불러주게 되면 결제 사기를 당하게 됩니다.

현재 구글은 애플리케이션 설치 시 외부 링크를 허용하고 있습니다. 이와 관련해 조 국장은 스미싱 피해가 커지게 된 배경이라고 하는데요. 전화결제협에서 외부 링크를 막아달라는 의견을 전했지만 구글에서는 글로벌 스탠다드를 내세워 외부 링크를 여전히 허용하고 있다고 합니다. 애플의 모바일 OS인 iOS는 운영 정책 상 외부링크를 통한 앱 설치를 허용하지 않아 이를 통한 스미싱은 이뤄지지 않는 상황입니다.

◆스미싱, 중국서 시도…해킹 프로그램이 거래되기도

조 국장은 “(스미싱) 업체를 잡아달라는 요청이 있지만 스미싱의 실질적인 피해가 중국 쪽에서 이뤄져 잡기도 어렵다”며 “중국에서는 (스미싱을 위한) 개인정보와 해킹 프로그램이 세트로 팔리는 상황이다. 경찰과 협의해 기획수사를 준비 중”이라고 밝혔습니다.

또 조 국장은 “들은 바로는 중국에서 (스미싱을 통해 불법 결제한) 게임 아이템 등을 팔면 수익을 50%를 나누는 형태”라며 “30만원 한건만 성공해도 현지에서 잘 살 수 있다”고 스미싱이 기승을 부리게 된 배경을 전했습니다.

게임 아이템 스미싱은 중국 쪽에서 현금화를 위해 국내의 아이템거래 사이트 등을 이용할 텐데요. 조 국장은 관련 업체와 스미싱 대응을 위해 협의 중이라는 설명입니다. 이들 업체와 공조를 통해 스미싱 시도를 막는 작업을 진행한다는 얘기입니다.

해외 지역에서는 전화결제에 대한 신뢰도가 낮고 보편화되지 않아 상대적으로 스미싱 피해가 적다고 하는데요. 국내처럼 바로 아이템을 구매하는 경우보다 편의점이나 마트 등에서 게임머니 카드를 구매, 충전 후 아이템을 구매하는 등의 단계를 거치기 때문에 스미싱이 활성화되기 어렵다고 합니다.




◆스미싱 대응·피해구제는 어떻게 이뤄지나

조 국장은 통신사 등에서 결제한도를 줄이거나 소액결제 사기주의 문자를 발송하는 등의 대응을 진행 중이라고 하는데요.

조 국장은 “평소 결제를 하지 않다가 이상한 결제가 발생하면 해당 IP를 차단하고 있다”며 “게임을 하지 않는 이용자가 갑자기 30만원을 결제하는 등의 정보는 공유돼야 한다. 방송통신위원회에서 (정보 공유를 위한) 협의체를 구성하는데 4월 중 출범하지 않을까 한다”고 전했습니다.

스미싱으로 피해를 입은 고객은 경찰서 내방을 통해 사건사고사실확인원을 발급받아 통신사 지점이나 대리점을 가면 소액결제 취소를 할 수 있습니다. 조 국장은 이용자가 직접 개인정보를 불러주거나 자녀가 부모 휴대전화를 이용해 사기를 당하는 경우 피해구제가 어려울 수 있으니 조심할 것을 당부했습니다.

조 국장은 “1년내 결제가 발생하지 않는 고객 등의 결제한도를 1만원 이하로 낮추거나 결제한도를 없애는 통신과금제도 약관 변경 계획도 있다”며 “통신사별로 움직이겠지만 한도를 낮추는 프로세스는 거의 다 완성단계”라고 스미싱 대응 계획을 전했습니다.