# 직장인 정모씨(35·남) 올초 '택배 집 문앞에 두고 갑니다. 연결은 010-XXXX-XXXX'라는 문자를 받고 퇴근하자마자 집으로 달려갔지만 아무것도 없어 해당 문자로 전화를 걸어봤다. 하지만 전화는 걸리지 않고 처음보는 사이트로 스마트폰 화면이 넘어가더니 20만원이 결제됐다는 메시지가 떴다. 대수롭지 않게 여기던 정씨는 한달뒤 휴대폰 고지서에서 20만원이 소액결제로 빠져나간 것을 알고 당황했다.

최근 스마트폰 사용자들을 대상으로 한 '스미싱'이나 '보이스피싱' 사기가 기승을 부리고 있다. 금융감독원에 따르면 지난 2013년 한해동안 스미싱 피해건수는 3만여건에 달했고, 보이스피싱은 1만917건에 이르렀다. 스미싱은 '무료쿠폰' '돌잔치 초대장', '택배 확인' 등의 내용이 담긴 문자메시지를 말한다. 문자에 포함된 인터넷주소를 클릭하면 개인정보를 탈취할 수 있는 악성코드앱이 스마트폰에 깔린다. 보이스피싱은 전화로 개인정보를 빼내거나 금융결제를 종용하는 신종범죄다. 스마트폰을 이용한 이 신종범죄 수법들은 갈수록 지능화되고 있다. 심지어 모바일 메신저 '카카오톡'으로 위장해 보이스피싱을 유도하는 악성앱까지 출현했다. 이 앱은 지난 3월 10일 처음 발견된 이후 변형된 형태가 지속적으로 등장하고 있어 사용자들의 각별한 주의가 요구된다. 더구나 카카오톡 사용자는 국내에서만 3000만명이 넘는다는 점에서 카톡을 위장한 악성앱의 출현은 심각하지 않을 수 없다.

카톡 위장한 악성앱은 보이스피싱 시도를 목적으로 하고 있다. 이 악성앱이 스마트폰에 설치되면 정상적인 카카오톡 실행이 중지되고 카톡 공식 안내를 위장한 팝업 메시지가 뜬다. 팝업창에는 '카카오톡 사용을 위해 본인확인 인증 절차가 필요하여, 표기된 전화번호로부터 인증확인 전화가 올 것'이라고 안내하고 있다. 이 가짜 안내문에 있는 전화번호로부터 전화가 걸려오고, 안내 메시지를 본 사용자는 아무 의심없이 본인인증 절차를 위해 개인정보를 불러줄 가능성이 높다.

악성앱에 감염되면 문자나 일정, 사진 및 각종 개인정보 등 스마트폰에 저장된 모든 정보가 해커의 손에 들어간다. 스마트폰 내의 정보를 해커가 마음대로 조종할 수 있다는 의미다. 폰에 저장돼 있는 연락처로 클릭을 유도하는 내용이 담긴 스미싱 문자가 자동발송되게 할 수도 있다. 이 경우 스마트폰 해킹 피해는 자신뿐만 아니라 주변사람들에게 급속도로 확산될 수 있다.  보안업계 한 관계자는 "기본적으로 해킹은 많은 개인정보를 수집해 이를 제3자에게 돈을 받고 넘기려는 목적이 주를 이룬다"며 "하나의 스마트폰이 감염되면 수십, 수백명의 개인정보가 해커에게 넘어갈 수 있어 개인 스스로 피해를 최소화하려는 노력이 절대적으로 필요하다"고 강조했다.

한편, 한국인터넷진흥원(KISA)은 평소 스마트폰을 안전하게 관리하기 위한 수칙으로 △스마트폰 권한 임의변경 금지 △'알 수 없는 출처(미인증) 앱 설치' 기능 해제 △스미싱 차단앱 설치 △모바일 백신 설치 △안드로이드 운영체제 최신 업데이트 △보호되지 않는 무선 공유기(WiFi) 사용금지 등을 제시했다.

스미싱은 문자메시지'(SMS)와 '피싱'(Phishing)의 합성어로 '무료쿠폰 제공'을 비롯해 '돌잔치 초대장', '택배 확인' 등 다양한 내용으로 위장된 문자를 말한다. 이 문자메시지에는 반드시 인터넷주소가 담겨있고, 이것을 클릭하면 바로 악성코드가 담긴 악성앱이 스마트폰에 설치된다. 이 악성앱으로 스마트폰의 개인정보를 탈취하는 신종사기 수법이다. 보이스피싱은 말그대로 '음성(voice)'과 '피싱'(Phishing)를 합성한 신조어로 범죄자들이 스마트폰 이용자들에게 직접 전화를 걸어 개인정보를 빼내거나 금융결제를 종용하는 신종범죄다. 

jsg@