|
|
#1. 회사원 김영은(가명)씨는 나른한 오후 '띵동'하는 휴대폰 소리를 들었다. '아이스크림 무료쿠폰' 문자였다. 무심코 클릭 버튼을 눌렀지만, 무료쿠폰은 다운로드 되지 않았다. 나중에서야 두 곳의 중간 결제대행사를 통해 모 유명게임업체 사이트에 77년생 남자와 74년생 여자가 각각 17만원과 13만원을 결제한 후 써 버린 것을 알게 됐다.
#2. 김우천(가명)씨는 안드로이드 시스템을 업그레이드하라는 문자를 받고 주소를 클릭했다. 그 순간 30만원이 소액결제로 지급됐다. 클릭 한번 했을 뿐인데, 단 한번의 인증번호 요청도 없이 8번에 걸쳐 30만원이 빠져나갔다.
#3. 이한울(가명)씨는 모 유명 프랜차이즈 업체에서 이벤트를 한다는 문자를 받았다. 관련회사 멤버쉽을 갖고 있었기 때문에 별 의심 없이 클릭했다. 그런데 접속자가 많다며 앱은 다운로드가 안 됐다. 대신 20만원이 결제됐다.
이처럼 스미싱 피해 사례를 호소하는 수 많은 글들이 인터넷에 올라와 있다. 스미싱(SmishingㆍSMS phising)은 문자(SMS)를 이용한 신종 사기(phising)를 말한다.
불과 얼마 전까지만 해도 전화를 이용한 '보이스 피싱'이 기승을 부리는 듯 하더니 이제는 '스미싱'피해자가 많다. 모바일 기기를 통한 커뮤니케이션이 활성화되면서 그 틈을 노린 사기 역시 날로 진화하기 때문이다. 휴대폰 전원만 켜도 개인정보가 빠져나가는 날이 올지도 모른다고 걱정하는 상황이 됐다.
SK텔레콤과 KT, LG유플러스 등 이동통신 3사와 결제대행사(PG)ㆍ콘텐츠사업자(CP)가 날로 심각해지고 있는 스미싱 피해자 구제에 나서고 있다. 경찰로부터 '사건사고 확인원'을 발급받아 제출하면 결제청구를 보류ㆍ취소하거나 이미 결제된 피해액을 돌려주기로 한 것이다.
스미싱은 무료쿠폰 제공, 스마트 명세서 발송 등의 메시지에 첨부된 인터넷 주소를 클릭하면 자신도 모르게 소액결제가 되는 방식이다. 주민번호와 휴대폰 번호 유출, 스마트폰 운영체제(OS)인 안드로이드의 결함, 악성 앱 다운로드, 구입한 게임 아이템 등의 환금 등 여러 통로를 통한다. 따라서 모르는 경품문자나 SNS에 현혹되지 말아야 한다.
그럼에도 스미싱 피해를 당했다면 구제가 가능하다.
우선 경찰에 피해사실을 접수하고 '사건사고 사실 확인원'을 발급받아야 한다. 이후 해당 통신사의 고객센터나 지점, 대리점에 확인원을 제출하면 통신사가 결제대행사에 이 사실을 통보해 청구를 보류하거나 취소하는 절차를 밟는다.
다행히 청구가 보류되거나 최소되면 청구 내역에서 제외된다. 그러나 사기 금액이 이미 청구서에 포함됐다면 절차가 두 가지로 나뉜다. 피해금액을 아직 지불하지 않았다면 이통사가 피해금액을 제외한 청구서를 다시 발급해준다. 그러나 피해자가 이미 사기 금액을 지불했다면 돈을 받은 콘텐츠사업자 또는 결제대행사가 피해자에게 피해 금액을 돌려준다.
이통사와 결제대행사ㆍ콘텐츠사업자들은 피해접수에서 구제까지 처리 기간이 길어지지 않도록 처리시한을 정했다. 이미 피해금액을 지불한 경우는 이통사 접수 후 2주 이내, 청구서가 발급되지 않았다면 월말 청구서 발급 때까지 구제하도록 했다.
이동통신 3사들은 고객피해를 원천적으로 차단하기 위해 상반기 내에 소액결제 보안 비밀번호를 추가로 입력하도록 하는 등 보안성을 강화할 예정이다. '세상에 공짜 점심은 없다'는 말처럼 낯선 무료문자에 대해선 한번쯤 더 쳐다볼 필요가 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >