스마트폰 사용자 주의하세요 - 경찰청 "스미싱, 클릭에 수십만원? 사실입니다"

경찰청 "스미싱, 클릭에 수십만원?

사실입니다"

- 클릭때 악성코드 심어 인증정보 빼내
- 결재취소 빙자한 사기 수법도 유행
- 구두로 인증번호 묻는 경우는 "피싱"
- 소액결제 차단서비스 가입도 좋아노컷뉴스|지희원|입력2013.01.23 10:24

CBS < 김현정의 뉴스쇼 >

■ 방송 : FM 98. 1 (07:00~09:00)
■ 진행 : 김현정 앵커
■ 대담 : 경찰청 사이버테러대응센터 정석화 수사실장

'피싱' 여러분 많이 들어보셨죠? 그런데 피싱의 방법이 날로 교묘해지고 있습니다. 딩동하고 스마트폰으로 문자메시지가 옵니다. 열어보니까 패스트푸드점에서 무료쿠폰을 준다는 거예요. 그러면 무료라니까 일단 어떤가 보자 싶어서라도 별 생각 없이 링크된 주소를 누르실 겁니다. 그러자, 그 링크를 누르는 순간 많게는 수십만원까지 요금이 청구됩니다. 바로 이게 요즘 기승을 부리는 문자피싱, 이른바 '스미싱'이라고 합니다. 수법이 너무 치밀해서 젊은이건 나이 드신 분이건 누구나 쉽게 범죄의 대상이 될 수도 있다는데, 알아야 대응하겠죠. 경찰청 사이버테러대응센터 정석화 수사실장에게 알아보겠습니다.

◇ 김현정 > 신종 사이버범죄가 하도 많아서 힘드시죠?

◆ 정석화 > 네. 최근 들어서 아주 진화된 범죄들이 많이 발생하고 있습니다.

◇ 김현정 > 요즘엔 어떤 피싱 신고가 많습니까?

◆ 정석화 > 최근에는 소액결제 사기가 기승을 부리고 있는데요. 작년 하반기부터 신용카드 소액결제서비스를 통해서 범죄가 발생을 하고 있다가 최근에서 스마트폰 같은 휴대전화 소액결제 사기의 피해가 아주 급증하고 있는 실정입니다.

◇ 김현정 > 제가 방금 전에 설명 드린, 바로 그 방법 말씀하시는 거죠?

◆ 정석화 > 그렇습니다.

◇ 김현정 > 문자피싱, 스미싱이라고 불리는 것. 정확하게 좀 더 설명을 해 주시겠어요?

◆ 정석화 > 보통 피싱이라고 하면 개인정보를 유출하는 범죄를 이야기하고 있는데요. 지금은 개인정보를 유출하는 것뿐만이 아니라 그 개인정보에 플러스해서 결제정보까지 취득을 하는, 그러니까 금전적인 피해를 입히는 피싱범죄가 기승을 부리고 있고요.

이 범죄는 크게 두 가지 유형으로 나누어볼 수 있습니다. 하나는 '악성코드를 유포해서 스마트폰을 감염시켜 결제하는 방식'이 하나가 있고요. 또 하나는 '보이스피싱형'입니다. 그러니까 상대방한테 어떤 정보를 준 다음에 상대방을 속여서 인증정보를 가로채 결제하는 방식. 이렇게 두 가지 방식으로 나눌 수 있습니다. 특히 첫번째 악성코드로 감염시키는 방법은 지금까지 나타난 범죄 중에 가장 지능화된 범죄입니다.

◇ 김현정 > 거기서 잘 이해가 안 되는 것이 문자메시지가 딩동하고 옵니다. "이 주소로 가면 쿠폰 줍니다" 해서 또 눌러요. 누르는 순간, 제 스마트폰에 악성코드가 감염이 돼서 그게 알아서 결제를 한다는 건가요? 인증번호까지 찾아서?

◆ 정석화 > 네, 그렇습니다. 그러니까 제과점이나 커피전문점, 치킨집 같은 데를 사칭해서 무료쿠폰, 할인쿠폰, 경품 이런 게 "당첨됐다"고 속여서 보내게 됩니다. 거기에 쿠폰을 다운로드 받을 수 있는 것처럼 문자메시지 뒤에 링크를 걸어서 보냅니다. 스마트폰 이용자분들께서는 쉽게 클릭할 가능성이 굉장히 높거든요. 클릭하게 되면 악성코드에 감염이 됩니다.

그런데 이 악성코드가 하는 기능이 다른 사람한테 어떤 특정한 전화번호로 문자가 오면, 그 문자가 화면상에 표시가 되지 않고요. 다른 해외 서버로 실시간 전송하도록 되어 있는 악성코드입니다. 그러니까 사용자는 전혀 알지 못한 채 그 인증번호가 휴대폰 결제를 하기 위해서 필요한 정보, 즉 휴대폰 번호, 주민등록번호, 인증번호가 있는데요. 제일 중요한 게 인증번호거든요. 인증번호를 다시 입력해야지만 결제가 되는데요. 인증번호를 스마트폰 화면에 띄우지 않습니다.

◇ 김현정 > 범죄자가 내 스마트폰 화면을 보면서 거기다 인증번호를 찍어 넣는, 그러니까 나도 모르는 사이에 내 전화기를 다른 사람이 갖는 셈이 되는 거군요?

◆ 정석화 > 그렇습니다. 피해가 있었다는 사실 조차 알지 못하다가 한 달 뒤, 이제 결제 청구가 들어옴으로 인해서 알게 되는 이런 피해가 계속 발생하고 있습니다.

◇ 김현정 > 사실은 제 주변에서도 이런 경우를 많이 봤는데요. 지금 말씀해 주신 그런 것 중에 수십만원이면 차라리 발견을 하는데 1만원, 2만원이었기 때문에 잘 모르고 넘어갔다는 분들도 계시더라고요.

◆ 정석화 > 네, 그렇습니다. 그러니까 꼼꼼히 살펴보지 않으시면 피해가 발생한지조차 모르실 수가 있습니다.

◇ 김현정 > 일단 여러분들 스마트폰 고지서 한번 보세요. 소액결제 항목에 내가 산 적이 없는데 뭔가가 결제 돼 있다면 이럴 가능성이 굉장히 큽니다. 지금 최대 피해금액이 큰 분은 얼마나 피해를 봤어요?

◆ 정석화 > 휴대폰 소액결제서비스는 30만원 이하의 결제만 한 달 내에 가능하기 때문에 최대 한 달에 30만원까지만 가능합니다. 보통 대부분의 피해자들이 24만원에서 25만원 정도의 피해를 보고 있는 실정이고요. 한 가지 또 다른 수법이 있는데요.

◇ 김현정 > 뭔가요?

◆ 정석화 > 결제취소를 빙자한 사기방법이 있습니다. 이 방법은 "얼마 얼마가 결제 되었습니다" 라고 문자를 보내면 수신자분께서 '나 결제한 게 없는데?' 하면서 그쪽으로 다시 전화를 걸게 됩니다. 그러면 "결제가 잘못된 것 같다. 취소시켜주겠다." 이렇게 현혹시켜서 "그러면 취소할 때 인증번호가 필요한데, 곧 날아갈 인증번호를 다시 한 번 알려주시기 바랍니다." 이런 방법으로 본인 휴대폰 결제 시도를 하면 본인한테 가지 않겠습니까? 그 번호를 불러주게 하는 방법으로 해서 결제를 하는 방식. 이게 '보이스피싱형'이라고 저희가 이야기를 하는데요. 이 방법으로도 지금 피해가 발생하고 있습니다.

◇ 김현정 > 상상할 수 없는 방법까지 갔군요. 예전에는 상상할 수 있는 모든 것이라고 했다면 이제는 그걸 넘어선 건데. 예방법이 있나요?

◆ 정석화 > 지금 굉장히 교묘하게 범죄가 발생하고 있기 때문에 스마트폰 이용자분들의 많은 주의가 필요합니다. 첫 번째로는 경품당첨이나 공짜쿠폰, 할인쿠폰 이런 광고성 SMS문자메시지, 스미싱 이런 방법에 대해서 현혹되지 않는 게 제일 중요합니다.

두 번째로는 이런 문자메시지를 받았다면 보통 발신전화번호가 있기 때문에 반드시 확인을 할 필요가 있습니다. 전화를 하면 사실 통화가 잘 되지 않거든요. 그리고 악성앱이 깔리지 않도록 하는 근본적인 방법 중의 하나는 신뢰성 있는 마켓에서만 앱을 다운로드 받는 것이 필요합니다.

◇ 김현정 > 이건 문자피싱 같은 거하고는 또 다른 차원이네요?

◆ 정석화 > 그렇습니다.

◇ 김현정 > 어플을 받을 때는 신뢰된 기관에서 제공하는 것만 받아라.

◆ 정석화 > 많은 사람들이 보통 통상적으로 이용하는 신뢰성 있는 마켓들이 많이 있거든요. 그런 데에서만 다운을 받아야지. 알지 못하는 사이트 링크에서 앱을 설치하신다는 것은 굉장히 위험한 행위라고 할 수 있습니다. 그리고 인증번호를 물어보는 경우에는 어떠한 경우에도 답변을 해 주시면 안 됩니다.

◇ 김현정 > 어떤 기관도 인증번호를 물어보는 경우는 없나요?

◆ 정석화 > 네. 은행이나 카드사에서도 절대 그런 경우가 없고요. 통신사에서도 이걸 확인하는 경우는 없기 때문에 전화로 이 인증번호를 알려주시거나 하는 일이 있어서는 안되겠습니다. 마지막으로 각 이동통신사에서는 소액결제 자체를 원천적으로 차단할 수 있는 차단서비스를 제공하고 있습니다. 그래서 평소에 휴대폰결제를 사용하지 않으신다면 통신사에 미리 이 차단서비스를 가입해 두세요. 이런 피해로부터 확실하게 예방할 수 있는 방법이 되겠습니다.

◇ 김현정 > 특히 학생들, 스마트폰을 가진 자녀를 둔 분이라면 이 서비스에 가입을 해 두시는 편이 좋겠습니다. 아이들이 또 모르고 누를 수가 있거든요. 이렇게 최대한 조심했는데도 불구하고, 피해를 봤다 하면 구제책은 있나요?

◆ 정석화 > 일단 피해가 발생하게 되면 가까운 경찰서 민원실을 방문하는 방법이 있고요. 또는 전화로 182 신고를 하시면 피해신고나 상담전화를 받으실 수가 있습니다. 그 다음에 인터넷으로도 저희가 접수를 받고 있습니다. 저희 경찰청 사이버테러대응센터에 홈페이지가 있는데요. www.netan.go.kr입니다.