휴대전화 메시지를 이용해 개인정보를 탈취한 뒤 금전 피해를 주는 스미싱(SMS+Phishing)과 큐싱(Qshing·QR코드+Fishing) 사기가 진화하고 있다.
금융감독원은 27일 ‘유명 외식업 무료 쿠폰 제공 문자메시지’ 등을 받고 접속했다가 본인도 모르게 수십만원씩 결제되는 피해가 줄을 잇고 있다며 주의를 당부했다.
사용자 관심사항을 미끼로 ○○서비스를 이용하려면 앱을 내려받아야 한다고 유도해 악성코드를 실행시키고는 게임머니 결제 등으로 돈을 빼가는 방식이다.
스미싱 유도 문자는 청첩장, 돌잔치 초대, 경찰 출석 요구서, 교통범칙금 조회, 건강보험공단 무료 진단, 카드대금 조회 등 유형이 다양하고 교묘하게 진화하고 있다.
QR코드를 통해 악성 앱 설치를 유도하는 큐싱 사기도 있다. 스마트폰에 악성코드를 심어 정상적인 금융사이트에 접속하더라도 가짜 사이트로 연결되도록 만들어 추가인증을 빌미로 QR코드를 이용하는 방식이다. 악성 앱으로 보안카드, 전화번호 등의 정보를 탈취해 소액결제, 자금이체 등으로 돈을 털어간다.
금감원은 이런 피해를 예방하기 위해 소액결제 차단과 보안 앱 설치를 권하고 있다.
소액결제를 쓰지 않는 사용자는 통신사 콜센터에 소액결제 기능을 차단하도록 요청하고, 한국인터넷진흥원에서 배포한 스마트폰 보안점검 앱인 ‘폰키퍼(phone keeper)’ 등을 사용해 악성코드 감염을 방지하는 방식이다.
만약 피해가 발생하면 피해내역을 갖고 경찰서에서 ‘사건사고 사실확인원’을 발급받은 뒤 통신사 고객센터에 금융사기 피해 접수 및 사건사고 사실확인원을 제출해야 한다. 접수 통신사는 결제대행사 및 콘텐츠사업자와 스미싱 피해 여부를 확인하고 결제금 환불·취소나 부과 여부를 결정해 그 결과를 통지하게 돼 있다.
홍기범기자 kbhong@etnews.com