[프라임경제] 6월은 로마신화에서 결혼·출산의 수호신으로 불리는 여신 '유노(Juno)'의 달입니다. 이달에 결혼하면 행복해진다는 전설이 전해져 내려오면서 결혼 성수기로 불릴 정도죠. 그래서일까요. 요즘 들어 지인들 결혼 소식을 알리는 청첩장을 자주 받고 있는데요. 이 중에는 모바일 청첩장도 상당 부분을 차지하고 있습니다.

그런데 직장인 전모씨(31세·가명)는 얼마 전 낯선 번호로 "모바일 청첩장이 도착했습니다. Http://moo.so/38"라는 내용의 문자메시지(SMS)를 한 통 받았습니다. 최근 몇 차례 친구들의 결혼 소식이 많았던 전씨는 별 의심 없이 해당 주소를 클릭했는데요. 어떠한 앱을 설치하라는 문구 때문에 앱까지 설치하니 정작 청첩장은 보이지 않고 '이용자가 많아 일시적인 오류'라는 안내만 떴습니다.

그리고 한 달 후 전씨는 고지서를 통해 두 차례에 걸쳐 게임사 사이버머니 29만원어치를 사는데 자신의 휴대전화 소액결제가 이용됐다는 것을 알았다고 합니다.

이처럼 최근 모바일을 이용한 스미싱(Smishing)이 많은 논란이 되고 있습니다. 'SMS+Phising' 합성어인 스미싱은 늘어나는 스마트폰 이용자로 인해 최근에 등장한 신종 해킹사기 수법입니다. 직접적인 금전적 피해를 입히는 방식으로, 메시지 링크(URL) 클릭을 유도, 악성 앱 설치를 통해 개인정보를 탈취하거나 소액결제를 받는 것이죠.

최근 늘어나는 스마트폰 사용자를 이용한 신종 해킹 사기 수법인 '스미싱(SMS+Phising)'이 많은 논란이 되고 있다. = 전훈식 기자

예전에는 무료쿠폰이나 게임아이템 등으로 클릭을 유도하는 데서 발전해 유출된 개인정보로 맞춤형 메시지를 보내거나 보이스피싱과 결합한 형태의 복잡한 공격으로까지 진화했습니다. 하지만 모바일 청첩장의 경우 주변인 결혼 소식에 호기심에라도 눌러볼 수밖에 없는 문제가 있죠.
 
그럼 이러한 피해를 봤을 때 피해금 회복은 어떻게 해야 될까요. 통신사 3사 모두 동일한 방법으로 피해 금액 전액 혹은 일정부분 회복할 방법이 있습니다.

우선 해당 통신사에 연락해 전후 상황을 설명해 피해사실을 고지하고 소액결제내역서를 받습니다. 이후 관할 경찰서에 방문해 받은 소액결제내역서와 함께 신고 접수하고, 사건사고사실확인원을 발급받아 통신사에서 제출하면 됩니다. 스미싱 피해 여부만 확인된다면 환불 또는 결제 취소 처리가 가능한 것이죠.

하지만 이미 넘어간 개인정보는 회복할 수 없으니 사전에 예방하는 방법이 최선책입니다. 그 첫 번째 방법은 통신사에 요청해 소액결제를 최소한 결제금액 한도로 제한해 원천적으로 차단하는 것입니다. 이 외 △스마트폰용 백신 프로그램 설치 △보안설정 강화 등이 있으며, 문자를 보낸 전화번호로 직접 확인하는 것도 좋은 방법 중 하나입니다. 우선 개인 각자가 본인 정보에 대해 철저한 대비가 필수인 셈이죠.

물론 이러한 개인들의 노력만으로 해결할 수 없는 것들이 있습니다.  역시나 사례로 알아보죠.

사건 발생 이틀 후 전씨는 KB국민카드로부터 낯선 사람인 안모씨 결제 정보를 받았습니다. '자라보고 놀란 가슴 솥뚜껑보고도 놀란다'라고 할까요? 스미싱 피해로 개인 정보 유출에 대한 걱정을 하고 있던 전씨에게 해당 문자는 적지 않은 충격을 안겼죠. 고객센터 확인결과, KB국민카드가 안모씨 개인 정보를 오입력하면서 발생한 사건이었습니다.

단순 해프닝으로 넘어갈 수 있는 문제이지만, 기업들의 정보 관리 부실로 크고 작은 고객정보가 유출된 것입니다. 물론 개인들도 본인 정보관리에 신경을 써야 하겠지만, 기업들도 고객들이 믿고 맡긴 정보인 만큼 간단한 전화번호라도 유출이 되지 않도록 각별한 노력을 취했으면 좋겠습니다.