닫기
닫기
H기타

스마트폰 소액결제 사기, 일명 스미싱 주의보! 알아야 막을 수 있는 스미싱에 대한 모든 것

2013.04.09 FacebookTwitterNaver

잊을 만 하면 뉴스에 등장하는 스마트폰 소액결제 사기, 일명 스미싱! 이제는 공짜 쿠폰, 경품권뿐만 아니라 결제 문자 형태 등 그 방법이 점점 더 교묘하고 치밀해지고 있는데요. 다양한 방법으로 우리 삶 속에 파고드는 스미싱으로 인해 그 피해가 점점 늘어나고 있습니다. 하지만 지피지기도 백전백승인 법, 적을 잘 안다면 이러한 피해를 사전에 예방할 수 있겠죠? 오늘은 SK텔레콤 블로그에서 스미싱에 대한 모든 것을 파헤쳐보도록 하겠습니다~!

소액결제 사기(일명, 스미싱)란 무엇일까요?

스미싱(Smishing) 은 SMS와 피싱(개인정보라는 의미의 ’Private data’와 낚는다라는 의미의 ’fishing’의 합성어)을 결합한 신조어입니다. 스마트폰 사용자에게 ‘무료 쿠폰 도착’이나 ‘보험료 미납’ 등 사용자를 현혹시킬 수 있는 문자메시지를 웹사이트 링크를 포함해 보내고, 사용자가 문자에 포함된 웹사이트 링크를 클릭해 인터넷에 접속하면 악성코드를 스마트폰에 자동으로 설치해 소액결제를 일으키는 신종 해킹 기법을 뜻하죠. 특히 악성코드를 통해 결재 승인 인증번호를 중간에서 해킹하고, 소액결제를 하기 때문에 요금청구서가 나온 후에야 피해사실을 알 수 있답니다. 사용자들의 각별한 주의가 필요하겠죠?!

왜 스미싱 피해사례가 많아지고 있는 걸까요?

물론 스마트폰 이용자들이 급격히 늘어난 이유도 있지만, 온라인 게임사의 ‘게임 아이템’ 환금성이 스미싱의 가장 큰 원인으로 지적되고 있답니다. 과거에 보이스 피싱이 만연하던 시기나 이메일 등을 통해서 각종 악성 바이러스 등이 유포되던 것처럼 스마트폰 자체가 사이버 범죄에 취약하다기보다는 모바일이 생활 속으로 깊숙히 침투하는 과정에서 ‘게임 아이템’의 환금성이라는 부분과 맞물려 발생한 성장통이라고 볼 수 있지요. 많은 분들이 개인 사이버 정보 보안에 대한 경각심을 높여야 하며 보다 더 안전한 모바일 보안강화에 대한 발전이 필요한 때라고 할 수 있습니다.

스미싱과 통신사는 어떤 관계가 있을까요?

스미싱은 해킹 등의 불법적인 방법을 통해, 내가 사용하지 않은 것에 대해서도 요금이 부과되는 것으로, 이동통신요금에 함께 청구되고 있다는 점에서 통신사와 관련이 있다고 할 수 있는데요. 신용카드사와 마찬가지로 이동통신사가 폰으로 결제한 부분에 대해 과금대행 서비스를 진행하고 있답니다. 매출은 PG(인터넷 결제대행)사들(다날,모빌리언스, SKP 등)쪽에서 발생하고, 통신사는 고객들에게 요금을 받아 PG사들에게 전달하는 방식이지요.

내 스마트폰을 스미싱으로부터 보호하려면?

소액결제 서비스는 인터넷 상에서 카드번호 등 노출 없이 1회성 비밀번호를 SMS 로 받아서 결제하는 서비스로 신용카드나 계좌이체 등에 비해 매우 편리한 서비스인데요. 소액 결제 할 일이 없거나 사용 횟수가 적다면 고객센터, T월드 홈페이지(www.tworld.co.kr) 등을 통하여 사용 중지 또는 사용한도를 최저수준인 3만원으로 조정해 놓으실 수 있답니다. T리포터 LiveREX님의 컨텐츠를 통해 사용한도 변경 방법을 확인해보세요!

이동통신사가 스미싱에 의한 고객 피해를 방지하기 위해 하고 있는 일들은?

이동통신사들은 스팸 필터링 시스템등을 통해 스팸성 문자메시지를 걸러주는 한편, 스팸 필터링 시스템의 고도화 작업을 통해 고객에게 스팸문자가 발송되는 것을 최대한 막고 있습니다. 하지만 스팸문자 발송업체들도 특수문자를 섞어 쓰거나 발음을 교묘하게 바꿔서 보내는 방식으로 필터링을 피하는 상황이라 100% 근절은 힘든 상황입니다. 특히, 카카오톡 같은 모바일메신저 서비스의 경우에는 필터링이 전혀 되지 않고 있어서 실제 스미싱 관련한 해킹 시도의 취약하다는 것이 업계의 분석이랍니다.

앞서 언급한 대로, 통신사는 과금대행 서비스만 진행하는 것이고, PG사와 컨텐츠 제작사(모바일 게임업체와 같은 CP사)들이 과금을 하는 방식이기 때문에 고객의 피해를 최소화 하기 위해 PG사와 컨텐츠 제작사(모바일 게임업체와 같은 CP사)들의 적극적인 협조가 필요하며 이에 대한 대책이 시급한 상황입니다.

SK텔레콤, 스미싱 피해 방지를 위해 이런 노력을 하고 있습니다!

현재 SK텔레콤에서는 스미싱 피해를 줄이기 위해 아래와 같은 다양한 조치를 진행하고 있습니다!

  • 스미싱 피해 예상 고객에 대한 결제금액 청구 취소
  • 스미싱 고객피해 발생시 PG와CP와 협의해 전액 피해 보상책 마련
  • 넥슨, 아이템베이, 아이템마니아, 엔씨소프트 등 1회 결제한도 축소 (30만원 ⇒ 5만원)
  • 넥슨, NHN, 한게임 등 6대 게임사 월간 결제한도 5만원으로 축소
  • 게임 아이디당 결제가능 회선(이동통신 번호)을 2회선으로 제한
  • 동일 IP에서 복수 소액결제 발생시, PG사가 해당 IP 결제 차단
  • 고객센터에서 URL을 신고받아 스팸 필터링시스템에서 접속 차단
  • 악성코드 위험과 관련한 고객 고지 (T 월드, 요금고지서 등)
  • 구글에 유해성 심사/안드로이드 OS 보안 강화 요청 중
  • 소액결제 시 비밀번호(Carrier Pin)을 이용하도록 결제시스템 개선 추진 중(SK텔레콤은 개발 완료, 주요 게임사들 적용예정)
  • 이동전화 신규가입시 발송하는 SMS에 소액결제 이용한도도 포함하여 고지 (6월말 적용 예정)

또한, 추가적으로 이동통신 신규 가입 고객에게 가입 시 사용 여부 고지 및 동의 및 한도 고지 등 여러 방안을 검토하고 있답니다.


지금까지 스미싱에 대해 자세히 살펴보았는데요, 스미싱에 대해 완전히 이해가 되셨나요? 요즘에는 스미싱이 무료 할인권이나 예매권, 경품권 등의 형태를 넘어 인터넷 청첩장이나 연금보험료 미납 메시지 등 다양한 형태로 진화하고 있다고 합니다. 돌다리도 두들겨보고 건너는 센스가 필요한 때~! 언제나 스미싱이 아닌지 한번 더 의심해보고 문자 메시지의 웹사이트 링크를 클릭할 때는 주의해 주세요~!

FacebookTwitterNaver