패스트푸드에서부터 영화관람 할인쿠폰까지 스마트폰 사용자들을 현혹해 개인정보를 훔쳐내는 문자메시지(SMS) 피싱사기가 증가 추세다.
7일 보안업계에 따르면 최근 스마트폰 사용자들의 심리를 이용한 피싱사기가 급증하고 있다. 악성 SMS는 단순히 개인정보유출하는 데 그치는 것이 아니라 소액결제를 통해 사용자의 금전적인 피해로 이어진다.
보안업체 잉카인터넷 ISARC대응팀은 블로그를 통해 신종 SMS 피싱사기를 주의하라며 사례와 예방책을 제시했다.
피싱은 '빅맥버거셋트 사용쿠폰 도착!(전지역이용가능)'이라는 문구를 스마트폰 사용자에게 보내는 수법으로 이뤄진다. 스마트폰 사용자가 연계 사이트를 누르면 모르는 사이에 자동으로 악성 프로그램이 설치된다. 이 프로그램은 사용자의 동의없이 소액결제를 할 수 있도록 한다.
해커들은 문구를 스마트폰 사용자에게 보내기 전 미리 사용자의 주민등록번호, 휴대폰 번호, 이동통신회사 등을 파악한다. 이후 할인쿠폰으로 위장한 SMS를 눌러 악성코드에 감염된 스마트폰을 통해 소액결제에 필요한 승인번호를 몰래 빼간다.
이같은 피해가 지속적으로 발생하자 패스트푸드 업계도 대응에 나섰다. 맥도날드는 홈페이지에 팝업창을 띄워 최근 할인쿠폰을 지급하는 행사를 진행하고 있지 않다며 불법으로 소액결제가 진행될 수 있는 SMS를 삭제할 것을 당부했다.
피해는 맥도날드만이 아니다. 피자헛, 롯데리아, 다빈치커피, 도미노피자, 베스킨라빈스, 비비큐치킨, 카페베네, CGV 등 패스트푸드, 커피전문점, 영화관 등을 위장한 비슷한 형태의 SMS가 무차별로 유포됐다.
관련기사
- 소액결제 사기, 피해보상 '막막'2013.02.07
- 웹하드 소액결제 '나도 모르는 새 줄줄'2013.02.07
- 스마트폰 소액결제 악성코드 변종 주의보2013.02.07
- 파리바게뜨 위장 '소액결제 피싱' 주의2013.02.07
내가 받은 문자 메시지가 피싱으로 의심된다면 방송통신위원회나 국민신문고 홈페이지 등에 신고하면 된다. 소액결제피해에 대해서는 소액결제피해민원 중재센터, 휴대폰소액결제 민원신고 818센터, 전자거래분쟁조정위원회, 공정거래위원회, 소비자상담센터 등에 접수해야 한다.
방통위 관계자는 피해 예방을 위해서는 소액결제 한도를 필요한 만큼만 하향조정하거나 아예 차단시켜놓는 등의 방법으로 막을 수 있다고 설명했다.