"OO야, 힘내" 응원메시지 눌렀더니 소액결제

-수능 앞두고 신종 스미싱
-모르는 인터넷주소는 조심

[아시아경제 최동현 기자] 수능을 앞둔 수험생을 노리는 '스미싱'이 기승을 부리고 있다. 휴대폰에 저장된 지인의 이름으로 발송된 합격을 응원하는 메시지나 합격선물이 담긴 기프티콘(모바일 쿠폰)을 누르면 해킹이 되는 방식이다. 해킹으로 인한 개인정보 유출과 자신도 모르는 사이 소액결제가 되는 등 금융사고가 일어날 가능성이 큰 만큼 각별한 주의가 요구된다.

10일 업계에 따르면 2015학년도 수능이 가까워짐에 따라 이와 관련된 악성 스미싱이 빠르게 확산되고 있다. 스미싱이란 문자 메시지를 이용한 해킹 수법으로 사용자의 스마트폰에 악성코드를 감염시켜 개인정보를 빼내는 수법이다. 특히 최근 들어 수능을 준비하는 수험생들의 휴대폰 문자 메시지로 '수능 합격 응원 메시지' 혹은 바코드 형태의 기프티콘이 전송되는 형태가 유행하고 있다.

예컨대 수험생의 휴대폰에 "수능 합격 응원할게. 이거 먹고 힘내"라는 메시지와 기프티콘이 문자메시지로 전송된다. 자신이 등록한 지인의 이름으로 메시지가 전송되기 때문에 이를 악성코드로 의심하기는 쉽지 않다. 만약 이 기프티콘 혹은 메시지에 포함된 인터넷 주소를 클릭하면 스마트폰용 인증서, 계좌번호, 비밀번호, 연락처 등의 금융정보 및 개인정보가 순식간에 빠져나간다. 이렇게 빠져나간 정보는 2차 피해를 양산하는 보이스 피싱이나 소액결제 등에 악용되기도 한다. 스미싱 피해를 입은 박모군은 "아는 누나에게 스타벅스 무료 기프티콘을 받고 고맙다고 답장하니 그런 사실이 없다고 했다"면서 "알고 보니 악성코드였다"고 말했다.

정부는 SK텔레콤, KT, LG유플러스 등 이통 3사와 삼성전자, LG전자, 팬택 등 스마트폰 제조 3사로 하여금 9월부터 출시되는 스마트폰에 스미싱 차단앱을 기본 탑재하도록 하고 있다. 그러나 스마트폰 구입시 최적화 목적으로 이를 지워버리는 사용자가 많고, 9월 이전에 출시된 제품들은 해당이 안 돼 사용자가 좀 더 세심한 주의를 기울여야 한다는 지적이 나오고 있다.

정보 보안업체인 안랩 관계자는 "스미싱 피해를 최소화하기 위해서는 문자 메시지나 소셜네트워크서비스(SNS)에 포함된 인터넷 주소의 실행을 자제해야 한다"며 "모바일 백신으로 스마트폰을 주기적으로 검사하고 시스템 설정에서 '알 수 없는 출처'의 허용을 금지하도록 설정해야 한다"고 조언했다.

최동현 기자 nell@asiae.co.kr