첨부된 링크 클릭하면 회원가입·본인인증 유도하는 성인사이트

[보안뉴스 김태형] 최근 이벤트 쿠폰 등의 휴대폰 문자를 통한 소액결제 사기가 기승을 부리고 있는 가운데 최근엔 ‘지영님이 보내신 동영상’이라는 문자메시지와 같이 ‘OOO가 보낸 동영상·사진’이라는 문자로 이용자들을 현혹시키는 휴대폰 소액결제 피해가 증가하고 있어 주의가 필요하다.

특히 이 같은 문자에는 링크(http://cup-tv.kr/)가 첨부되어 있는데 이 링크를 누르면 회원가입을 유도하면서 본인인증을 요구한다. 본인인증이 진행되면 인증번호를 발송하는데, 이는 바로 소액결제 인증번호이다.

이렇게 본인인증을 하고 가입을 하게 되면 이용자의 휴대폰 요금에서 매달 9,900원 가량의 요금이 빠져나가게 되는 것이다.

이를 본지에 제보한 최준영씨는 “이 문자 메시지와 링크된 사이트를 분석해본 결과, 이와 같은 문자메시지의 링크를 클릭하고 회원가입을 한 뒤, 로그인을 하게 되면 매 90일마다 요금이 결제된다”면서 “본인인증시 인증번호를 요구하게 되는데, 이 인증번호는 소액결제를 유도하는 인증번호로, 이 인증을 하지 않을 시에는 회원가입을 못하게 되는 소액결제 유도 성인사이트였다”고 설명했다.

보안전문가들은 “최근 휴대폰 문자메시지로 받은 쿠폰이나 이벤트, 특정 프로그램으로 소개하는 단축URL 주소로 악성파일이 배포되는 경우가 많기 때문에 추가 애플리케이션이 설치되지 않도록 각별히 주의해야 한다”면서 “특히, 스마트폰을 통해 의심스럽거나 알려지지 않은 사이트 방문 또는 QR 코드 이용시 각별한 주의가 필요하다”고 설명했다.

아울러 발신처가 불분명한 MMS 등의 메시지, 이메일 등의 열람을 자제해야 하며, 신뢰할 수 있는 보안업체에서 제공하는 모바일 백신을 최신 엔진 및 패턴 버전으로 업데이트해야 한다. 또한, 실시간 보안 감시 기능을 항상 ‘ON’ 상태로 유지해 사용하는 등 이용자 스스로 스마트폰의 안전한 사용에 주의를 기울여야 한다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>