【stv 이호근 기자】=최근 카드사의 고객 정보가 대량으로 유출되는 사건이 발생하면서 스미싱(문자 결제 사기) 신고 건수가 증가하고 있는 것으로 확인돼 각별한 주의가 요구된다.
아직 유출된 고객 정보를 이용한 금융 사기 범죄 피해신고나 민원 접수 사례는 없지만 ‘고객정보 유출 여부를 확인하라’는 등의 문자메시지를 발송해 링크된 주소를 클릭하도록 유도하는 스미싱은 더욱 늘어난 것으로 파악됐다.
미래창조과학부 정보보호정책과 관계자는 “최근 카드사의 개인정보 유출 사건 이후 스미싱에 대한 신고 건수가 늘고 있는 것으로 확인됐다. 정확히 카드 정보 유출로 인해 늘어났는지는 파악이 안 된다”고 밝혔다.
스미싱은 문자메시지에 첨부된 링크를 클릭하면 휴대폰 소액결제가 이뤄지거나 금융정보를 탈취하는 사기 수법의 하나로 최근 금융 정보가 유출되자 ‘국민 카드 정보 유출 확인법’ 등의 문자가 기승을 부리고 있다.
이에 스미싱에 해당하는 URL을 차단하는 업무를 하고 있는 미래부 산하 한국인터넷진흥원(KISA)도 카드 유출로 인한 스미싱 신고 건수와 관련한 구체적인 수치를 집계 중이며, 관련 내용을 조만간 발표할 계획이다.
전인경 KISA 침해사고탐지팀장은 “최근 금융권 고객정보 유출 사건에 따른 불안한 분위기를 악용해 피싱사이트로 연결되는 스미싱이 급증하고 있다. 문자메시지(SMS) 내 링크나 출처를 알 수 없는 앱을 접속하지 말고 소액결제 한도를 낮출 필요가 있다”고 당부했다.
경찰청도 스미싱 피해 발생이 우려된다면 주의가 필요하다고 조언했다. 카드사와 은행에서는 현재 ‘정보유출 조회서비스’를 홈페이지를 통해 제공 중이며, 인터넷 주소를 포함한 문자메시지는 발송하지 않는다고 알렸다.
경찰청 관계자는 “이번 불법 정보유출에 대해 한국인터넷진흥원과 이동통신사, 백신업체 등과 핫라인을 가동해 신종 스미싱 발생 여부에 대한 모니터링을 강화했다. 피해 신고접수 시 즉각적으로 수사에 착수할 수 있게 전국 사이버경찰이 24시간 대응태세를 유지할 것”이라고 전했다.
고객들의 피해를 줄이기 위해 스미싱 탐지 기능이 강화된 어플리케이션을 출시하는 등 기업들의 노력도 강화됐다.
토탈컨택서비스시업 kt cs는 URL에 포함된 문자의 스미싱 위험여부를 알려주는 ‘스미싱 탐지’ 기능을 강화한 스팸차단앱 ‘후후’를 내놨다.
후후를 실행한 뒤 문자에 포함된 URL을 터치하면 스미싱 가능성이 있는 해킹파일 등이 숨어 있는지 검색할 수 있고, 해당 번호가 보이스피싱, 대출권유 등의 스팸신고 기록이 있는지도 확인이 가능하다. 후후 설정화면에서 ‘문자 수신 시 알림창 설정’을 해두면 이 서비스를 자동으로 이용할 수 있다.
한편 금융기관을 사칭한 피싱 사이트 수도 2년 동안 80배 가까이 늘어 KISA에 따르면 지난해 1월부터 11월까지 차단된 국내 금융기관 사칭 피싱 사이트는 5,814개로 2012년 4,050건을 기록했던 것보다 37.1% 늘었고, 2011년 74건과 비교하면 79배에 이른다.
피싱 사이트 가운데는 금융기관을 사칭한 사이트의 비중이 가장 많이 차지하는 것으로 나타났다. 지난해 1월부터 11월까지 국내 기관을 사칭한 피싱 사이트 7,055개 중 금융기관을 사칭한 사이트는 무려 77%로 전년 같은 기간에 비해 16.3%나 늘었으며, 게임이나 포털을 사칭한 비중은 1.4%에 그쳤다.
root2-kr@hanmail.net
www.stv.or.kr
root2-kr@hanmail.net
www.stv.or.kr
