스마트폰을 이용한 개인정보 유출이 급증하고 있다. 스마트폰 이용자 3000만명 시대에 접어들면서 손안의 작은 기기는 일상에서 빼놓을 수 없는 필수품이 됐다.
이용자들은 개인정보를 저장하고 쇼핑이나 모바일뱅킹을 하는 등 스마트폰 하나로 자신의 사생활을 관리하지만 이는 역설적으로 스마트폰 하나면 다른 사람의 모든 정보를 훔쳐 낼 수 있다는 뜻이다.
최근 문자 하나로 수천 만원의 피해를 입을 수 있는 ‘스미싱(Smishing)’과 ‘파밍(Pharming)’이 기승을 부리고 있다.
파밍은 고객의 PC를 악성코드에 감염시켜 인터넷 '즐겨찾기' 또는 '포털사이트 검색'을 통해 금융회사의 홈페이지에 접속해도 파밍사이트로 유도해 금융정보를 빼 나가는 신종 수법이다. 금융당국에 따르면 지난해 11월부터 올 2월까지 파밍 피해 사례는 총 323건이며, 금액은 20억6000만원에 달한다. 올해 들어 피해 사례가 더욱 늘어나는 추세다.
파밍을 막기 위해서는 어떤 금융회사도 코드번호 35개 전체 일련번호를 요구하지 않는다는 점을 기억해야 한다. 또 나만의 은행주소(농협), 개인화 이미지(국민), 그래픽인증(우리)등 금융회사별로 제공하는 보안서비스에 적극 가입하는 것도 좋은 방법이다. 국민은행의 경우 정상 홈페이지는 녹색 주소창이므로 확인이 쉽다.
스미싱은 문자메시지(SMS)와 피싱(phishing)의 합성어로 소액결제를 유도하는 사기수법이다. 문자메시지를 통해 상품권이나 무료 쿠폰 등을 지급해 이용자 본인만 받아볼 수 있는 소액결제용 승인번호를 알아내거나 소액결제 승인 문자로 통화를 유도해 이용자도 모르는 사이 결제를 시키는 방식이다. 범죄자들은 사기 문자를 보내기 전 미리 사용자의 주민등록번호, 휴대폰 번호, 이동통신회사 등을 파악한 뒤 해킹을 시도하는 것으로 알려졌다.
특히 스미싱 사기 수법은 날이 갈수록 진화하고 있다. 처음에는 주로 피자, 커피 등의 무료 쿠폰을 준다는 문자메시지를 보내 이를 클릭하면 이용자 모르게 소액결제가 가능한 악성코드를 휴대폰에 설치하는 방식이 대다수를 이뤘다. 하지만 최근에는 연말정산 시즌이라는 점을 악용해 ‘연말정산 환급금 조회하세요’라는 문자메시지를 통해 유도하기도 한다.
최근에는 게임을 다운로드받았다가 은행계좌에서 2000여만원이 인출된 피해사례도 나왔다. 무심코 내려받은 게임 앱이 화근이었다. 해당 앱은 크래킹앱으로 범죄자들은 이 앱을 통해 피해자의 스마트폰에서 주민등록증 사진, 은행 보안카드 등을 빼내 공인인증서를 발급받고 피해자의 계좌를 털어갔다. 또 최근에는 보육료와 양육수당 지원을 신청받는 ‘복지로’를 사칭하는 크래킹앱이 나오는 등 파밍 수법은 점차 지능적으로 변하고 있다.
'전자금융사기 예방서비스'에 가입하면 타인에 의한 공인인증서 무단 재발급을 제한할 수 있다. 출처가 불분명한 파일과 이메일은 악성코드가 포함돼 파밍 등에 노출될 가능성이 높으므로 클릭이나 다운로드를 자제할 필요가 있다.
카드는 결제 예정 문자메시지가 오면 스미싱을 의심하고 해당 카드사에 전화해서 직접 확인하는 것이 필요하다. 아울러 문자메시지와 링크를 통해 접속하지 말고 금융회사 사이트에 직접 접속하는 것이 피해를 줄일 수 있는 방법이다.
피해를 당했다면 즉시 경찰청 112센터나 금융회사 콜센터에 신고해 사기범 계좌의 지급 정지를 요청해야 한다.