매일경제

#박효진씨(38세, 가명)는 지난 1월 '○○ 30만원 소액결제'라는 밑도 끝도 없는 문자를 받았다. 스팸이겠거니 싶어서 무시하려는데 5분뒤 이동통신사 직원이라는 사람이 전화를 걸어와 "소액결제 취소해 줄테니 승인번호를 입력해달라"고 하자 덜컥 겁이 났다.

박씨는 뭔가 잘못 승인된건가 싶었고 취소해 준다기에 휴대폰에 수신된 문자의 승인번호를 입력했는데, 곧바로 30만원이 게임머니로 소액결제됐다는 카드사 알림 문자가 수신되어 당황했다.

최근 문자메시지(SMS)와 피싱(Phishing)의 합성어인 스미싱(Smishing)이라는 신종 휴대전화 소액결제 사기가 극성을 부리고 있어 주의가 필요하다.

기존에는 위의 경우처럼 금융대출 등을 미끼로 소비자가 직접 인증번호를 입력하도록 유도했지만, 최근에는 수법이 점차 교묘해져서 수신된 문자메시지에 포함된 웹페이지 접속만으로도 소액결제가 이뤄지기 때문.

실제 최근 3개월간 한국소비자원에 접수된 스미싱 사기 피해는 총 38건으로 금년 초 관련 피해사례가 언론에 집중 보도된 이후에도 계속되고 있다.

피해는 대부분 문자메시지에 있는 인터넷주소를 클릭하는 순간 휴대폰에 악성코드가 설치되면서 결제에 필요한 승인번호가 사기범에게 전송되고, 게임사이트상에서 게임아이템이나 사이버머니 구입으로 이어져 발생된다.

소비자들은 직접 인증번호나 개인정보를 입력한 적이 없어 결제사실을 모르고 있다가 요금청구서를 받아보고 나서야 알게 되는 경우가 태반이다.

그러나 20~30만원의 적지 않은 금액임에도 불구하고 악성코드를 유포한 사기범에 의해 인증번호가 해킹 유출되고 있고, 결제된 게임아이템 등도 즉시 현금화되고 있어 사실상 피해구제가 어려운 실정이다.

그렇다면 이런 스미싱 피해를 예방하기 위해서는 어떤 부분들을 조심해야 할까.

한국소비자원의 가이드에 따르면 우선 정체불명의 인터넷주소 포함 문자메시지는 절대 접속하지 말고 즉시 삭제해야 한다. 필요한 애플리케이션은 공식 앱장터에서 직접 내려받아 설치하는 것이 안전하다.

결제대행사나 금융회사라며 결제취소나 대출을 해주겠다는 문자나 전화에도 절대 승인번호를 입력하거나 제공해서는 안된다.

실제 결제대행사, 통신사, 금융사는 이용자에게 승인번호나 비밀번호를 묻는 일이 없다. 이러한 경우 확인을 위해서는 인터넷포털 등을 통해 검색한 해당기관 대표번호로 직접 전화해 알아봐야한다.

보다 근본적인 예방책으로 통신사에 휴대전화 소액결제 차단을 신청하는 것을 권한다. 무분별한 사용이 우려되는 미성년자나 소액결제 이용이 거의 없는 가정에서는 아예 해당 통신사에 요청하여 휴대전화 소액결제를 차단하거나 이용패턴에 맞게 결제한도를 축소하는 것이 좋다.

마지막으로 이런 사전 조치에도 불구하고 피해가 발생한다면 즉시 경찰청 사이버테러대응센터나 가까운 경찰서에 신고한다. 사고 발생 즉시 인지했다면 게임사 통한 결제취소를 요청해 볼 수 있다. 사용되지 않은 게임아이템이나 사이버머니는 환불이 가능하다.

[매경닷컴 이미연 기자] [ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]