• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

스미싱의 경제학 : 스미싱이 근절되지 않는 이유 2014.07.03

[보안을 바라보는 새로운 눈⑤] 경영·경제편 

스미싱 피해금액 건당 19만원, 스미싱 예방인식 ‘미흡’

이동통신업체 스미싱 예방 홍보 ‘소홀’...공익광고 필요성 제기   

                                 

[보안뉴스 최이주·이규형 객원기자] 휴대폰 문자메시지를 이용한 사기수법인 스미싱 피해를 호소하는 이용자들이 늘고 있다.


경찰청 사이버안전국에 따르면, 2013년에만 접수된 총 스미싱 피해신고 건수는 2만 9761건이며 피해금액만 약 57억원에 이른다. 하지만 집계되지 않은 금액을 더하면 실제 피해액은 더 클 것으로 추정된다. 이를 계산해보면 스미싱 1건당 평균피해금액은 약 19만 4천원인 셈이다.


스미싱 범죄는 무료쿠폰이나 소액결제, 스마트 명세서 발송 등이 주요 수단이었지만, 최근에는 스마트폰에 있는 개인 금융정보를 이용해 계좌에 있는 돈을 빼내는 형태로 수단과 방법이 점점 다양해지고 있다. 이로 인해 더욱 큰 피해를 일으킬 수 있어 이용자들의 주의가 요구된다. 하지만 이용자들의 스미싱 예방 인식은 아직 많이 부족한 상태다.


본지가 성인 200명을 상대로 설문조사를 실시한 결과 ‘스미싱에 대해 알고 있다’가 79%(158명)로 스미싱에 대한 인식은 다소 높은 편이었다. 하지만 스미싱 방지앱에 대해서는 ‘방지앱이 있는지조차 몰랐다’가 60%(120명), ‘방지앱에 대해서는 알고 있었지만 활용하지는 않는다’가 31%(62명)에 달했으며, ‘활용하고 있다’는 8%(16명)에 불과했다.

이러한 결과는 홍보 미흡에 따른 것으로 추정된다. ‘스미싱 방지앱의 인지 정도’와 관련해 ‘한번도 본 적이 없다’가 62%(124명)로 가장 높았고 ‘간간히 보았다’가 29%(58명), ‘자주 보았다’가 9%(18명)로 그 뒤를 이었다.


경기도 시흥에 거주하고 있는 김모 씨(26)는 “이동통신업체가 스미싱에 대해 소극적인 자세를 보이는 것 같다”며, “자사 광고는 넘쳐나지만 스미싱 예방과 방지 앱에 대해 홍보하는 이동통신사의 공익광고는 한 번도 본 적이 없다”고 지적했다.

휴대전화 결제는 소비자가 온라인 사이트에서 결제수단으로 휴대전화를 선택해 결제하면 이동통신사가 다음달 휴대전화 요금에 이를 합산해 청구하는 방식으로 이루어진다. 이 과정에서 이동통신사는 청구, 수납대행 수수료라는 명목으로 일부를 떼어가고, PG사는 결제 수수료를 받는다. 또한 스팸문자 발송 이용자들에게 자사 정보통신망을 빌려주는 대가로 문자 1개당 9~10원씩의 수익을 얻는다.

이러한 이유 때문에 이동통신사가 소극적인 자세를 취하는 건 아닌지 이용자들의 불만도 적지 않다. 이동통신사 입장에서는 스미싱 범죄자들도 수익을 얻을 수 있는 고객이라는 얘기다. 


휴대폰 소액결제 시스템도 무시할 수 없는 문제다. 현재 모든 휴대폰 가입자들에게 30만원 달하는 휴대폰 소액결제한도가 있다. 나도 모르는 사이에 30만원까지 대출이 가능한 창구가 열려 있는 셈이다. 여기에 주민번호, 휴대폰 번호 및 휴대폰 인증번호를 해커가 알아내면 명의를 도용하여 결제할 수 있다. 한번 자동결제가 이루어지면 몇 달이던, 몇 년이던 계속 소액결제로 돈을 빼낼 수 있다. 본인에게 결제내역을 통보할 필요도 없기 때문에 돈이 빠져나가는지조차 모르는 경우도 허다하다. 이러한 소액결제한도와 소액결제 허용 여부는 이용자들이 가입할 때에 자동으로 결정되지만 대부분은 이 사실을 잘 알지 못한다.


서울 응암동에 거주하고 있는 박모 씨(22)는 “가입할 때에 서류를 잘 읽어보지 않기 때문에 전혀 몰랐다”며, “하지만 모든 공란에 체크를 해야 가입시켜주기 때문에 어쩔 수 없는 것 같다”고 말했다.

이에 방송통신위원회에서는 이동통신사에게도 어느 정도의 책임을 물어서 보상제도를 마련토록 했다. 하지만 이 보상제도에도 문제점이 없지 않다. 지난 3월 스미싱 피해를 입은 이모 씨(21)는 “스미싱 피해보상을 받을 수 있다는 사실도 얼마 전에 알았다”며 “보상받기 위한 절차도 복잡하며 시간도 굉장히 오래 걸린다”고 불만을 토로했다. 


최근에는 스마트폰내 금융정보를 탈취하여 계좌에서 직접 돈을 빼내는 수법이 발견되는 등 공격이 점점 진화되고, 피해금액과 피해자들도 기하급수적으로 증가하고 있다. 이에 국가와 이동통신업체를 중심으로 스미싱 피해를 입으면 어떻게 구제를 받을 수 있는지와 스미싱 피해를 예방할 수 있는 보안수칙에 대해 보다 적극적이고 지속적으로 홍보해야 한다. 그래야만 스미싱을 통한 악순환의 고리를 끊을 수 있다. 

[최이주(eju94@naver.com)·이규형(ttuu44@naver.com) 객원기자] 

 

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>