상단영역

최종편집:2024-03-28 20:01 (목)

본문영역

봄 결혼철 ‘모바일청첩장’ 사칭 문자메시지 조심해야(스미싱)

봄 결혼철 ‘모바일청첩장’ 사칭 문자메시지 조심해야(스미싱)

  • 기자명 김삼종 기자
  • 입력 2014.04.15 18:03
  • 0
  • 본문 글씨 키우기
이 기사를 공유합니다

권익위, 110콜센터 ... 수법 지능화·다양화

< 스미싱 문자메시지 예시 >
[서울시정일보 김삼종기자] 국민권익위원회가 정부민원을 상담하기 위해 운영하는 ‘110 정부민원안내콜센터’에 지난 1년간('13. 4. ~ '14. 3.) 접수된 스미싱 피해사례를 분석한 결과, 그 수법이 다양해지고 지능화되고 있어 특별한 주의가 필요한 것으로 나타났다.

스미싱이란 문자메시지를 보내서 특정 사이트를 클릭하도록 유도해 소액결제나 정보유출 피해를 주는 것으로 주요 유형은 차량 속도위반 단속, 청첩장, 공공기관 등을 사칭하는 경우였다.

지난 1년간 110콜센터에 들어온 스미싱 피해상담 건수는 총 1,045건이고, 피해금액은 4,943만 원으로 주로 소액결제 피해가 많았다. 올해 들어서는 본인이 접속하지도 않은 인터넷사이트나 게임 업체에서 매달 9,900원~19,900원씩 소액결제된 것을 뒤늦게 알게 되어 누적된 피해금액이 커진 사례도 발생하고 있다.
스미싱(Smishing)
휴대폰 문자메시지를 이용한 새로운 해킹기법으로 ‘휴대폰 문자메시지(SMS)+낚시(Fishing)’를 합성한 신조어. 피해자에게 문자메시지를 발송하여 인터넷 주소 클릭을 유도해 스마트폰에 악성코드를 설치하고, 범인에게 소액결제 인증번호를 전송 하여 범인이 사이버머니나 게임아이템을 구입하면 피해자에게 결제요금이 청구됨.
특히, 스미싱 피해의 주요 유형과 사례를 보면 계절별 특성도 지능적으로 이용하고 있는 것으로 나타났다.
① 봄철 결혼 시즌에는 지인을 가장해 모바일 청첩장을 문자메시지로 발송
<상담사례> 지인의 모바일 청첩장을 문자메시지로 받고 첨부된 링크를 클릭했더니 5만 원씩 두 번의 소액결제 피해 발생
② 집을 비우는 가구가 많은 여름 휴가철엔 법원·우체국을 사칭해 등기가 반송된 것처럼 문자메시지를 발송
<상담사례> 법원에서 형사소송 등기가 반송되었다는 문자메시지를 받고, 첨부된 링크를 클릭했더니 모르는 프로그램이 설치되어 개인정보 유출
③ 가을 단풍철 및 추석명절 등 차량 이동이 많은 시기에는 속도위반으로 단속된 것처럼 문자메시지를 발송
<상담사례> ‘도로교통법 위반사건 2013형 제330-1322~호 기소내용 확인요청 hiway~.kr’라는 문자메시지를 받고, 실제 단속여부 확인을 요청한 사례

110콜센터 관계자는 “스미싱이 국민생활 밀접한 곳까지 지능적으로 파고들어 다양한 피해가 발생하고 있으므로 각별한 주의가 필요하다”고 밝히고, 특히 “소액결제 피해를 막기 위해서는 휴대폰 요금 명세서를 꼭 확인하고 필요한 경우 통신사에 ‘소액 결제 차단 서비스’를 신청해야 한다”고 당부했다.

또한, “스미싱 피해가 의심되는 경우 ‘110 정부민원안내콜센터(국번없이 110)’에 전화를 걸어 상담을 요청하면 사기여부 확인과 함께 대응방법을 자세하게 안내받을 수 있고, 이미 금전 피해가 발생한 경우라도 경찰, 해당기관 등에 연결하여 신속한 후속 조치방법을 안내받을 수 있다”고 밝혔다.

경찰청 사이버테러대응센터는 스미싱 피해 예방수칙에 대하여 안내하고 있다.
① 출처가 확인되지 않은 문자메시지의 인터넷주소 클릭 금지
※ 지인에게서 온 문자메시지라도 인터넷주소가 포함된 경우 클릭 전에 전화 확인
② 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정 강화
※ 보안설정 강화방법 : 환경설정 > 보안 > 디바이스 관리 > ‘알 수 없는 출처’에 V체크가 되어 있다면 해제
③ 이동통신사 고객센터에 전화하거나 이동통신사 인터넷 홈페이지를 이용하여 소액결제를 원천적으로 차단하거나 결제 금액 제한
※ 자신의 스마트폰으로 114를 눌러 상담원과 연결해도 소액결제 차단 가능
④ 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트
⑤ T스토어․올레마켓․LGU+앱스토어 등 공인된 오픈마켓을 통해 앱 설치
⑥ 보안강화·업데이트 명목으로 금융정보 요구 시, 절대 입력금지
스미싱 피해 상담사례
○ 카드 개인정보 유출 사칭 - 농협 어플리케이션을 업그레이드 하라는 문자를 받고, 업그레이드 하고 나니 본인 확인을 위한 보안카드 번호를 입력토록 하여 이에 따르자 97만 원이 결재된 사례

○ 공공기관 사칭 - 국세청을 사칭, 현금영수증 번호를 등록하라는 문자를 받고 첨부된 링크를 클릭했다가 26만 원이 결제된 사례

○ 소액결제 피해 - 지인의 이름으로 www라는 인터넷주소 문자가 와서 클릭했더니, 소액결제금액이 청구되고 휴대폰에 등록된 모든 전화번호에 같은 문자가 발송 된 사례

○ 속도위반 단속 사칭 - ‘도로교통법 위반사건 2013형 제330-1322~호 기소내용 확인요청 hiway~.kr’ 문자메시지를 받고 단속여부 확인을 요청한 사례

○ 법원 출석요구서 사칭 - 대법원에서 등기가 반송되었다는 문자메시지를 받고 첨부된 영문 사이트 주소를 클릭했다가 악성 프로그램이 설치된 사례
저작권자 © 서울시정일보 무단전재 및 재배포 금지

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음

하단영역