[아침을 열면서] 스미싱예방, 아무리 강조해도 지나치지 않다

‘스미싱’이란 휴대전화 단문메시지(SMS)를 이용해서 개인정보를 탈취해 금전적 피해를 끼치는 금융사기 유형으로, SMS와 Phishing의 합성어를 말한다. 이런 스미싱 피해를 예방하기 위해 제도와 시스템보완 등 소액결제의 안전성 강화를 위해 노력하고 있지만 진화하는 스미싱 피해에 대해서 소비자는 늘 관심을 가지고 주의를 기울여야 한다.

필자도 지난 주 평소 잘 아는 지인의 이름으로 문자메시지 한 통이 날아왔다. 전자 청첩장이었다. 잘 아는 처지이고 또 결혼 적령기 자녀를 두고 있다는 것을 알기에 전자청첩장을 받고는 축하하는 마음과 내심 부러운 마음으로 문자메시지를 클릭했다.

그런데 청첩장 내용이나 사진이 보이지 않고 입력 메시지만 반복적으로 나타나 순간 미심쩍은 생각에 지인에게 사실확인을 했다. 그런데 지인은 그런 메시지를 보내지 않았다는 것이다. 스미싱이라 판단하고 통신사에 소액결제 차단 조치를 했다. 통신사에서는 휴대폰에 악성코드가 감염됐으므로 스마트폰 기기 초기화부터 해야한다고 했다.

수년 전부터 자신도 모르는 사이 휴대폰으로 소액결제가 이뤄지는 피해가 발생하고 있는데 동영상, 게임 등 인터넷 콘텐츠 이용과 관련한 피해가 많고 결혼청첩장, 돌잔치초대 등과 같은 내용의 스미싱 문자를 불특정 다수에 보내 악성앱을 다운로드 하도록 유도해서 소액결제를 하도록 하는 것이다.

이러한 피해가 많이 발생하는 이유는 소비자들이 휴대폰으로 전송된 인증번호를 입력하는 과정에서 이를 소액결제가 아닌 회원가입 절차로 오인하기 때문이기도 한데 결제관련 내용임을 명확히 확인하고 주의를 기울여 결제를 하도록 해야한다.

스미싱 등 불법금융사기를 예방하기 위해서는 먼저 문자메시지상 출처가 불분명한 링크 주소 클릭이나 앱 설치는 하지 않아야 한다. 스마트폰 설정기능으로 ‘알 수 없는 소스’를 통한 어플 설치는 허용하지 않도록 조치하는 것도 필요하다.

보통 소액결제는 30만원이 한도였으나 금년 6월1일부터 일부 소액결제 사업자는 50만원으로 상향조정한 경우도 있다. 스미싱용 악성코드 감염시에는 휴대폰 소액결제 피해가 발생할 가능성이 크므로 소액결제를 이용하지 않을 경우는 해당 통신사 콜센터를 이용해 소액결재 기능을 차단하도록 요청한다.

또 한국인터넷진흥원(KISA)에서 배포한 스미싱 방지용 앱인 폰키퍼(Phone keeper)를 활용해 악성코드 감염을 사전에 예방 할 수 있도록 조치하는 것도 필요하다. 악성코드에 감염된 휴대폰은 해당 서비스센터에 문의하여 초기화하도록 해야한다. 일부 악성코드는 스마트폰에 저장된 소비자의 정보를 악용할 수 있으므로 각별한 주의가 필요하다.

스미싱 피해예방은 아무리 강조해도 지나치지 않다.

오명문 한국소비자원 경기지원장