◆커피브랜드, 패스트푸드, 게임 앱 등 다양해= '카페베네 앱을 설치하면 커피 2잔이 공짜'라는 문자를 받고 호기심에 링크된 주소를 클릭한 A씨. 앱이 자동으로 설치됐지만 아무 내용도 없어 앱을 지우고 잊고 지냈다. 하지만 다음 달 휴대전화 사용내역을 보고 깜짝 놀랬다. 명세서에는 25만원이 결제돼 있었다. A씨가 설치한 앱에 악성코드가 숨겨져 있었던 것이다.
◆문자 통한 스미싱 소액결제 유도= 직장인 B씨는 며칠 전 우연찮게 통신사 요금을 통해 게임 머니 구입으로 30만원이 빠져나간 것을 확인하고 깜짝 놀랐다. 전자 결제대행사를 통해 6차례 결제가 이뤄졌고 총 피해액은 30만원이었다. '무료 게임 아이템을 드려요'라고 날아온 문자 메시지를 클릭한 게 화근이 됐다.
B씨와 같이 문자메시지 발송을 통해 결제를 유도하는 스미싱 수법이 대표적이다. B씨가 받은 메시지에는 보통 'http://************' 같은 URL이 있는데, 이 주소를 누르면 악성코드가 휴대폰에 설치돼 소액결제가 이뤄진다. 최근 트위터를 통해 단축 URL을 유포하는 형태도 보이고 있다.
조유진 기자 tint@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>