손 안에서 전화, 문자는 물론이고 게임, 인터넷 검색, SNS 등 여러 가지 기능을 사용하게 해주는 스마트폰. 다양한 기능을 가졌다는 이점 때문에 국내의 스마트폰 사용자 수는 무려 3,000만 명을 넘어섰다.

그러나 스마트폰의 사용자가 증가하면서 스마트폰을 이용한 피해 사례도 속출하고 있다. 그 대표적인 예가 바로 ‘스미싱(Smishing)'이다. ‘스미싱(Smishing)'이란 문자 메시지를 이용한 신종 휴대폰 해킹 기법으로, 악성코드 유포 수법과 보이스피싱 수법의 두 가지 유형이 있다.

먼저 악성코드 유포 수법은 제과점이나 커피점 등을 사칭해 무료 쿠폰이나 할인 쿠폰, 경품 등이 당첨됐다는 문자를 스마트폰에 보내 놓은 다음, 링크를 클릭하는 순간 악성코드를 감염시켜 결제가 이루어지게 하는 방법이다. 일반적으로 소액결제를 하기 위해선 인증번호를 입력해야 하는데, 악성코드에 감염되면 해커가 사용자의 휴대폰을 통제할 수 있기 때문에 인증번호를 손쉽게 입력할 수 있다. 그렇게 되면 사용자는 자신도 모르는 사이에 소액결제를 하게 되는 것이다.

또 다른 방법인 보이스피싱 수법은 소액결제가 되었다는 문자를 보낸 다음 사용자가 결제한 내역을 취소하기 위해 수신번호로 전화를 하면, 취소하기 위한 명분으로 인증번호를 빼내 결제하는 방법이다.

소비자문제연구소 컨슈머 리서치가 소비자고발센터 등을 통해 접수한 휴대전화 소액결제 관련 피해 구제현황에 따르면 휴대폰 소액결제 피해자는 2011년 159건에서 2012년 633건으로 약 4배가 늘어났다고 한다. 올해 1월에만 80여건의 피해 신고가 접수됐을 뿐만 아니라, 2010년과 2011년 평균 피해액이 약 5만원 미만이었던 데 반해 2012년에는 20~30만원으로 크게 증가한 것으로 보아 스미싱의 피해가 얼마나 심각한지 알 수 있다.

스미싱의 피해가 큰 이유는 요금 청구서를 받고 나서야 피해사실을 알 수 있고, 특히 피해금액이 소액인 경우에는 자신이 소액결제를 했다는 사실을 모르고 지나치는 경우가 많기 때문이다. 이에 이동통신사에서는 스미싱 피해 사실의 확인절차를 거쳐 피해 여부가 확인되면 요금청구를 유보, 취소해주고 있다. 이 방법은 이동통신사 3사와 전화결제산업협회, 경찰청이 협력해 도입된 구제 방법으로 많은 피해자들이 구제를 받고 있다.

이동통신사의 피해 구제가 마련돼 있다고 하나, 완전히 스미싱의 위험에서 벗어나 있다고 볼 수 없다. 구제 방법은 말 그대로 피해를 입었을 때의 구제 방법이기 때문이다. 스미싱의 위험에서 벗어나기 위한 좋은 방법은 바로 사용자가 미연에 대비하는 것이다. 스미싱 피해를 예방하기 위해 이동통신사 홈페이지의 고객센터를 통해 소액결제를 차단하거나 금액에 제한을 두고, 스마트폰 백신 프로그램 설치를 통해 악성코드 차단해야 한다. 또 쿠폰, 상품권과 같은 무료 미끼성 문구가 포함된 문자는 클릭하지 말고 해당 문구를 스팸문구로 등록하는 것도 중요하다.

최근에는 모바일 백신 프로그램으로 위장한 악성 앱들이 기승을 부리고 있어 사용자들을 현혹시키기 쉽다. 피해에 대한 대처 속도가 빨라지는 만큼 해커들의 신종 해킹 수법도 다양해지고 있어 스마트폰 사용자들의 각별한 주의가 필요하다.

최다혜 기자 cym_j@naver.com