초유의 카드사 고객 정보 대량 유출 사태로 스미싱(문자 결제 사기) 신고 건수가 증가하고 있는 것으로 나타나 각별한 주의가 요구된다.
유출된 고객 정보를 이용한 금융 사기 범죄는 아직 피해 신고나 민원 접수 사례는 없다. 하지만 '고객정보 유출여부를 확인하라'는 등의 문자메시지를 발송해 링크된 주소를 클릭하도록 유도하는 스미싱은 더욱 늘어난 것으로 전해졌다.
미래창조과학부 정보보호정책과 관계자는 21일 "최근 카드사의 개인정보 유출 사건 이후 스미싱에 대한 신고 건수가 늘어나고 있는 것으로 확인됐다"면서 "정확히 카드 정보 유출로 인해 늘어났는지 여부는 파악이 안된다"고 전했다.
스미싱은 문자메시지에 첨부된 링크를 클릭하면 휴대폰 소액결제가 이뤄지거나 금융정보를 탈취하는 사기 수법 중 하나다. 최근 금융 정보가 유출되자 '국민 카드 정보 유출 확인법' 등의 문자가 기승을 부리고 있는 중이다.
이에 미래부 산하 한국인터넷진흥원(KISA)도 카드 유출로 인한 스미싱 신고 건수에 대한 구체적인 수치를 집계하고 있는 중이며 조만간 관련 내용을 발표할 예정이다. KISA는 스미싱에 해당하는 URL을 차단하는 업무를 하고 있다.
전인경 KISA 침해사고탐지팀장은 "최근 금융권 고객정보 유출 사건에 따른 불안한 분위기를 악용해 피싱사이트로 연결되는 스미싱이 급증하고 있다"며 "문자메시지(SMS) 내 링크나 출처를 알 수 없는 앱을 접속하지 말고 소액결제 한도를 낮출 필요가 있다"고 조언했다.
경찰청 역시 스미싱 피해 발생이 우려되니 주의가 필요하다고 당부했다. 현재 카드사와 은행에서는 홈페이지를 통해 '정보유출 조회서비스'를 제공하고 있으며 인터넷 주소를 포함한 문자메시지는 발송하지 않는다고 전했다.
경찰청 관계자는 "이번 불법 정보유출과 관련해 한국인터넷진흥원, 이동통신사, 백신업체 등과 핫라인을 가동해 신종 스미싱 발생 여부에 대한 모니터링을 강화했다"며 "피해 신고접수 시 즉각적으로 수사에 착수할 수 있도록 전국 사이버경찰이 24시간 대응태세를 유지할 것"이라고 밝혔다.
기업들도 스미싱 탐지 기능이 강화된 어플리케이션을 출시하는 등 고객들의 피해를 줄이기 위한 노력을 강화했다.
토탈컨택서비스기업 kt cs는 스팸차단앱 '후후'를 통해 URL에 포함된 문자의 스미싱 위험여부를 알려주는 '스미싱 탐지' 기능을 강화했다. 후후를 실행하고 문자에 포함된 URL을 터치하면 스미싱 가능성이 있는 해킹파일 등이 숨어 있는지 검색이 가능하다.
해당 번호가 보이스피싱, 대출권유 등의 스팸신고 기록이 있는지도 확인할 수 있다. 후후 설정화면에서 '문자 수신 시 알림창 설정'을 해 놓으면 자동으로 이 서비스를 이용할 수 있다.
한편 금융기관을 사칭한 피싱 사이트 수도 2년 만에 80배 가까이 늘어났다. KISA에 따르면 지난해 1월부터 11월까지 차단된 국내 금융기관 사칭 피싱 사이트는 5814개다. 2012년 기록한 4050건보다 37.1% 늘어났으며 2011년 74건에 비해서는 79배에 달한다.
피싱 사이트 중 금융기관을 사칭한 사이트의 비중이 가장 큰 것으로 조사됐다. 지난해 1월부터 11월까지 국내 기관을 사칭한 피싱 사이트 7055개 중 금융기관 사칭 비중은 무려 77%로 전년 같은 기간 보다 16.3% 늘었다. 게임이나 포털을 사칭한 비중은 1.4%에 불과했다.