"이 앱 설치하면 커피 2잔이 공짜?" 신종 수법 3가지 포인트

[아시아경제 조유진 기자] 최근 스마트폰 앱(애플리케이션)을 이용한 신종 스미싱 사기가 기승을 부리고 있다. 거의 매일 새로운 수법의 사기 앱이 등장하면서 피해자도 속출하고 있다.

◆커피브랜드, 패스트푸드, 게임 앱 등 다양해= '카페베네 앱을 설치하면 커피 2잔이 공짜'라는 문자를 받고 호기심에 링크된 주소를 클릭한 A씨. 앱이 자동으로 설치됐지만 아무 내용도 없어 앱을 지우고 잊고 지냈다. 하지만 다음 달 휴대전화 사용내역을 보고 깜짝 놀랬다. 명세서에는 25만원이 결제돼 있었다. A씨가 설치한 앱에 악성코드가 숨겨져 있었던 것이다.

사칭 앱도 과거 커피브랜드, 영화관, 패스트푸드점 앱에서 최근 게임 앱까지 다양화되는 추세다. 공식 장터에서 유통되는 다른 일반 앱들로 안전하지 않다. 시만텍에 따르면, 구글플레이에 등록된 무료 안드로이드 앱들 가운데 23%가 연락처, 계정정보, 단말기식별번호 등을 탈취하는 악성코드가 설치되고 있는 것으로 나타났다.

◆문자 통한 스미싱 소액결제 유도= 직장인 B씨는 며칠 전 우연찮게 통신사 요금을 통해 게임 머니 구입으로 30만원이 빠져나간 것을 확인하고 깜짝 놀랐다. 전자 결제대행사를 통해 6차례 결제가 이뤄졌고 총 피해액은 30만원이었다. '무료 게임 아이템을 드려요'라고 날아온 문자 메시지를 클릭한 게 화근이 됐다.

B씨와 같이 문자메시지 발송을 통해 결제를 유도하는 스미싱 수법이 대표적이다. B씨가 받은 메시지에는 보통 'http://************' 같은 URL이 있는데, 이 주소를 누르면 악성코드가 휴대폰에 설치돼 소액결제가 이뤄진다. 최근 트위터를 통해 단축 URL을 유포하는 형태도 보이고 있다.

◆스미싱 차단 방법은= 출처가 확인되지 않은 문자메시지 링크주소를 클릭하지 않는 것이 가장 중요하다. 지인에게서 온 문자도 인터넷 주소가 포함되지 않은 경우 클릭 전 확인하는 것이 필요하다. 스마트폰 보안설정을 강화할 수도 있다. 환경설정에서 알 수 없는 출처의 앱 설치 제한을 활성화시키면 된다. 이 밖에 통신사에 요청해 소액결제 자체를 차단, 금액을 제한하거나 이통사나 보안업체가 제공하는 스미싱 방지앱을 설치하는 것이 도움이 된다.

조유진 기자 tint@asiae.co.kr