보안카드 캐물으면 십중팔구 ‘스미싱’

서동성의 신용 Tech

스마트폰 대중화로 모바일 금융사고가 잇따르고 있다. 스마트폰 스미싱이 대표적이다. 청첩장ㆍ돌잔치ㆍ요금미납부터 형사소송건ㆍ법원출석서 등 다양한 사유로 인터넷 주소창 접속을 유도하고 있다. 스마트폰 스미싱을 사전에 차단할 수 있는 예방법과 피해를 최소화하는 구제법을 살펴봤다.

▲ 스마트폰 스미싱 피해가 잇따르고 있다. 스미싱 차단 프로그램을 설치하면 피해를 예방할 수 있다. [사진=뉴시스]

금융계가 대한민국 공공의 적으로 떠오르고 있다. 스마트폰을 활용한 개인정보유출, 해킹, 불법수수료 등 문제가 연달아 터지고 있어서다. 그중 스마트폰 스미싱(문자메시지+피싱)이 소비자를 울리고 있다. 웹사이트 링크가 포함된 문자메시지를 보내 휴대전화 사용자가 링크를 클릭하면 트로이 목마를 주입해 범죄자가 휴대전화를 통제하는 새로운 휴대전화 해킹기법이다. 비슷한 수법으로는 파밍이 있다. 파밍은 인터넷 주소창에 방문하고자 하는 사이트 주소를 입력했을 때 가짜 사이트로 이동하는 것이다. 올바른 인터넷 주소를 입력했어도 잘못된 서버로 접속하게 된다. 대개 내용은 돌잔치ㆍ청첩장ㆍ요급미납독촉부터 형사소송건ㆍ법원출석서 등 정부기관을 사칭한 문자메시지다.

이 때문에 소비자는 금융사와 금융거래 시 각종 불편을 감수해야 한다. 스미싱으로 인한 폐해가 심각하다는 얘기다. 한가지 짚고 넘어가야 할 게 있다. 금융계 만연한 스미싱이 어제오늘 일이 아니라는 점이다. 오래 전부터 제기된 문제가 스마트폰 대중화와 함께 곪아터진 것이다. 금융당국이 제재와 규제의 칼을 빼들었지만, 공교롭게도 이런 상황에서 2차 사고가 터지고 있다. 실제로 한국씨티은행에서 유출된 고객정보는 스미싱에 악용돼 2차 피해를 낳았다. 국내 조직이 유출된 고객정보를 악용해 해당 고객에게 스미싱 방법으로 고금리 대출을 저금리 대출로 바꿔주겠다고 제안한 것이다. 10여명은 이런 유혹에 넘어가 4000여만원을 사기당했다. 이들이 이용한 개인정보 중에는 지난해 한국씨티은행에서 유출된 고객정보 1912건이 포함된 것으로 알려졌다.

최근엔 교묘한 방법으로 스마트폰을 통한 각종 사고가 끊이질 않고 있다. 그렇다면 금융거래 시 이런 의도적인 접근을 피하려면 어떻게 해야 할까. 금융사고를 예방할 수 있는 방법을 살펴보자. 무료 서비스나 상품을 제공한다는 내용을 주의해야 한다. ‘A이동통신사에서 B이동통신사로 이동할 경우 S제조사 신제품 무료로 교체.’ 한번쯤 이런 문자를 받아봤을 것이다. 열에 아홉은 스미싱이다. 이런 경우 개인정보를 불법적으로 습득해 발송한 경우가 많기 때문에 주의해야 한다. 상식적으로 생각해보자. 불법으로 수집한 연락처에 문자메시지를 보낸다면 좋은 내용일리 만무하지 않은가.

보안카드ㆍ통장 등 금융정보를 요구하는 경우라면 의심해볼 필요가 있다. 금융사는 금융거래 시 보안카드 정보를 밝히라고 요구하지 않는다. 보안카드의 정보를 불러달라고 요청한다면 무작정 제공하지 말고 신중하게 생각해 볼 필요가 있다. 이들은 이렇게 얻은 금융정보로 상대방의 통장에서 돈을 빼낸다. 유감스럽게도 정보 유출로 인한 인출이라도 명의자에게 1차 책임이 돌아가기 때문에 각별히 조심해야 한다. 보안카드 정보를 다른 사람에게 제공해서는 안 되는 이유가 여기에 있다.

특정 기관을 사칭하는 스미싱도 주의해야 한다. 요즘도 적지 않은 범죄자들이 금융사나 정부기관을 사칭한다. 사칭 사기 전화 대응법은 한가지다. 금융사나 정부기관 본사에 직접 확인하는 것이다. 해당 기관이 대책을 마련하고 다른 소비자에게 사칭주의를 안내할 수 있도록 스미싱 사실을 알려주는 것이 좋다. 최근 신종 스미싱도 잇따르고 있다. 개인정보가 유출됐다며 보안프로그램이나 해킹방지 툴을 설치하라는 내용이다. 대표적인 게 안드로이드 운영체제(OS) 업데이트 프로그램 설치다. 개인정보유출 사고를 교묘하게 악용한 사기수법이다. 소비자에게 쿠폰을 제공한다며 유혹하는 경우도 있다. ‘무료쿠폰 전송’ ‘모바일상품권 도착’ ‘스마트명세서 발송’ 등으로 접근하는 것이다.

이런 이유로 알지 못하는 무료쿠폰 문자, 명세서 확인, 조회요청 문자 등 인터넷 주소를 함부로 클릭하지 않는 것이 좋다. 여기서 주의할 점 하나. 결제대행사나 금융회사라며 결제취소나 대출을 해주겠다는 스미싱이 와도 절대 승인번호를 입력하거나 정보를 제공해서는 안 된다. 실제 결제대행사나 이동통신사, 금융사는 이용자에게 승인번호나 비밀번호를 묻지 않는다. 이런 경우 확인을 위해 인터넷 포털 등을 통해 검색한 해당기관 대표번호로 직접 전화하는 것이 좋다. 꼼꼼하게 확인하는 것이 최고의 예방법이다.

스마트폰 애플리케이션(앱)은 공인된 오픈마켓에서 설치하고 안전한 앱인지 확인할 필요가 있다. 모바일 백신 서비스를 이용하면 악성 앱으로 인한 피해와 과도한 개인정보 수집 및 불법수집으로 인한 피해를 예방할 수 있다. 휴대전화 소액결제는 자신이 필요한 만큼의 최저치를 제한하거나 휴대전화 소액결제를 이용하지 않는다면 이용 중인 이동통신사 고객센터나 공식 홈페이지를 통해 차단하는 것이 현명하다. 활용할 수 있는 예방법은 모두 사용하는게 좋다.

사실확인서 제출하면 구제받을 수 있어

스마트폰 금융피해를 예방하는 또 다른 방법은 기본적으로 휴대전화 보안을 설정하는 것이다. 스마트폰에는 공인인증서와 신용카드 등 수많은 개인정보가 포함돼 있기 때문에 나만의 화면 잠금 패턴을 만들어 인증되지 않은 사람이 휴대전화를 사용할 수 없도록 해야 한다. 될 수 있으면 금융사의 보안카드 등 중요한 개인정보는 스마트폰에 저장하지 않는 것이 좋다. 광고성이나 사기성이 짙은 메일과 문자는 되도록 확인하지 말고, 스마트폰 단말기를 교체할 경우엔 개인정보를 삭제해야 한다. 휴대전화 메뉴 설정에 들어가면 초기화를 할 수 있으니 생각보다 번거롭지 않다.

문제는 개인정보 안전지대가 없는 지금과 같은 상황에서는 고객들이 사기를 당할 수밖에 없다는 거다. 불법 수집된 개인정보로 스마트폰에서 불법 결제가 이뤄지는 탓에 청구서가 올 때까지 피해사실을 모르는 경우가 많아서다. 만약 실수로 스미싱 주소를 클릭했다면 곧바로 경찰서에 신고하거나 이용하는 이동통신사 고객센터에 요청해야 한다. 경찰서에서 사고사건 사실확인서를 작성하면 결제 유보 혹은 취소를 요청할 수 있다. 단, 사용하지 않은 게임 아이템이나 사이버머니에 대해서만 환불이 가능하기 때문에 가급적 빨리 대처하는 것이 좋다. 신속한 대처만이 나의 소중한 정보를 지킬 수 있다.
서동성 희망체크론 팀장 minjong8027@nate.com

서동성 희망체크론 팀장 minjong8027@nate.com

다른기사 보기