스미싱 피해 사태에 이동통신사, 게임 등 콘텐츠 제공업체(CP), 전화결제대행(PG) 업계와 국가 기관까지 높은 관심을 기울인다. 반면 스미싱 급증 환경을 조성된 모바일 앱 장터인 구글 플레이 운영사인 구글은 요지부동이란 의견이 날로 높아진다.
스미싱이란 휴대폰 문자메시지(SMS)와 피싱(phishing)의 합성어로 가짜 앱이나 스파이웨어 등을 통해 이용자가 모르게 결제가 이뤄지는 신종 사기수법이다. 지난해 11월부터 국내서 피해 사례가 보고되기 시작했으며 올해 들어 문제가 더욱 불거졌다.
27일 관련 업계에 따르면 스미싱 피해를 막기 위해 이통사, CP 및 PG 업계가 협의체 구성에 나서는 등 피해 방지를 위한 대책을 내놓고 있지만, 피해 급증 원인으로 지목되는 구글은 이를 지키지 않는다는 비난의 목소리가 높다.
업계가 구글을 문제 삼는 이유는 문자 메시지를 통한 앱 링크 설치와 철저하지 않는 앱 등록 검수 등이다.
우선 구글 플레이는 URL 단축 주소 등 링크에 따라 앱 다운이 가능하다. 스미싱 공격을 일삼는 이들이 문자 메시지를 발송할 때 구글 플레이에 등록된 가짜 앱 주소를 이용한다.
앱 등록 검수의 경우 경쟁사인 애플과 달리 사실상 구글 플레이는 앱 검수가 거의 없는 형편이다. 때문에 이용자 개인 정보를 탈취하는 악성 정보 앱도 막무가내로 구글 플레이에서 유통되는 환경이다.
국내 모바일 앱 개발자들은 “애플 앱스토어에는 출시도 못할 앱들이 구글에선 자유롭게 오르다보니 개발사 입장에서 편한 부분도 있지만 오히려 인기 게임의 경우 짝퉁 앱이 금새 등장하는 부작용도 크다”고 입을 모은다.
한국전화결제산업협회 조용태 사무국장은 “구글에 외부링크를 막아달라고 줄곧 요청했지만 글로벌 스탠다드를 내세우며 거부하는 상황”이라며 “대부분의 스미싱은 구글 플레이를 통해서 일어나고 있다”고 말했다.
특히 무료 앱을 설치하라는 메시지나 최근 이용이 급격히 늘어난 모바일 초대장이나 청첩장을 위장한 방식 외에도 안드로이드 버전 업데이트 등의 내용을 담은 메시지를 통해서도 스미싱이 자주 일어나는데 구글은 이에 대해 조치를 취하지 않는다고 비난을 받는다.
관련기사
- 소비자원 "스미싱 피해, 기업 배상책임 인정"2013.03.27
- 스미싱 사기, 지방경찰청서 전담수사 한다2013.03.27
- 결혼까지 악용…청첩장 악성앱 등장2013.03.27
- 구글 플레이 결제 오류…배곯는 개발자들2013.03.27
최근 스미싱 피해를 입은 안드로이드 스마트폰 이용자 이창근㉚ 씨는 “엉겁결에 문자를 보고 링크를 따라 눌렀는데 자동으로 결제가 되버렸다”며 “게임사나 통신사는 물론 구글 플레이도 30% 수수료를 받는 만큼 책임을 져야하는 것 아니냐”고 말했다.
한편, 한국소비자원 소비자분쟁조정위원회는 지난 19일 스미싱 피해를 입은 이용자에 대해 이통사, 결제대행업자, 게임회사의 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’과 ‘전자금융거래법’에 위배되는 것으로 본다고 밝혔다. 모바일 소액결제 시스템 안전을 미비하게 했다는 이유에서다. 반면 앱 장터가 되는 글로벌 회사들의 장터는 빠져있다.