카톡 통한 게임사 아이템 결제 프랜차이즈 무료 쿠폰 등 수법 다양
[아시아경제 조유진 기자]고등학생 A씨는 몇일 전 카카오톡을 통한 피싱 문자 때문에 진땀을 흘려야 했다. 카카오톡을 통해 '독도는 누가 뭐래도 한국땅'이라는 제목의 여론조사 메시지를 받고 참여 버튼을 누른 것이 화근이었다. '독도는 누가 뭐래도 한국땅. 맞으면 1번 버튼을 틀리면 2번 버튼을 눌러주세요'라는 안내 문구에 따라 1번 버튼을 누르는 순간 25만원의 통화료가 결제가 된 것이다. A씨는 통신사에 피싱 사고 신고를 접수했지만 보상 받을 길이 막막한 상황이다.
5일 관련 업계에 따르면 카카오톡 문자 메시지를 통한 스미싱 사고가 줄을 잇고 있다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 휴대전화 소액결제를 통한 신종 사기수법이다. 위장된 문자 메시지를 고객에게 발송해 앱 설치를 유도하거나 URL을 클릭하도록 주문한다. 이때 앱 설치나 해당 URL 버튼을 누르면 고객정보가 유출되면서 30만원 미만의 소액 결제 처리된다. 일명 트로이 목마형 악성 앱이 설치되면서 해커들이 미리 확보한 사용자의 개인정보를 토대로 온라인 결제를 시도한 것이다.
게임사 아이템 결제나 프랜차이즈 무료이용 쿠폰 등으로 위장한 피싱도 최근 빈발하는 추세다. 보안 업계 관계자는 "사칭을 당한 업체도 문자 내용과 단축 URL에 대한 검증과 차단이 사실상 불가능해 당장 실효성 있는 대책을 내놓지 못하고 있는 실정"이라고 말했다.
피해 방지를 위해서는 모르는 번호로 메시지를 받을 때 사용자가 주의를 기울어야 한다는 지적이다. 경찰청 사이버수사대는 "현재로선 A씨와 같은 피해자가 구제받을 수 있는 길은 없다"며 "피해 사례를 방지하기 위해서는 모르는 문자에 대해 일절 대응을 삼가는 것이 최선의 방법"이라고 말했다.
조유진 기자 tint@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>