지난해 상품권·열차 예매권 등 인터넷 사기 추석 전후 2주간 총 72건
명절 인사장·무료 게임 아이템·선물 택배 등 추석 관련 스미싱 기승

[보안뉴스 김경애] 추석 명절이 일주일 앞으로 다가오면서 상품권·선물세트·열차 예매권 등을 사칭한 인터넷 사기 범죄와 스미싱에 대한 이용자들의 주의가 요구된다.

경찰청 사이버안전국에 따르면 지난해 ‘사이버범죄 신고하기’에 접수된 피해신고 사례를 보면 ‘상품권·선물세트’, ‘예매권’과 관련된 인터넷사기가 추석 전후 2주간(2013. 9. 12.~9. 25) 동안 65건, KTX 승차권·공연 예매권 관련이 7건으로 총 72건이 접수됐다. 이중 절반가량인 49건이 추석 연휴 기간 전부터 연휴기간까지 집중적으로 발생한 것.

특히 대부분의 사건은 경제적 부담을 줄이기 위한 저가 선호의 심리를 악용했다. 카드결제 및 에스크로와 같은 구매대금 보증 수단이 없는 중고거래 사이트와 앱(App)을 통해 발생했으며, 범인은 지정하는 계좌로 돈을 송금해주는 현금결제 방식을 이용했다.

주요 피해신고 사례로는 중고거래사이트(2013년 9월 12일경)에 유명 제화상품권 10만원권 3매를 195,000원에 판매한다는 글을 올린 후, 연락해 온 피해자로부터 돈을 송금 받은 후 연락이 두절됐다. 이어 지난해 9월 17일에도 중고거래사이트(2)에 KTX 승차권 2매를 125,000원에 판매한다고 글을 올린 후 연락해 온 피해자로부터 돈을 송금 받은 다음 연락이 두절되는 등 추석명절 관련 사고가 잇따라 발생했다.

스미싱의 경우 추석 명절 전후 기간동안 집중적으로 발생했으며, ‘추석 택배 배송경로 및 도착 확인’을 비롯해 ‘추석 명절 인사장 공지’, ‘추석기념 무료 게임 아이템·이모티콘 제공’ 등 다양한 내용의 문자메시지를 발송해 첨부된 인터넷주소(단축 URL) 클릭을 유도했다. 

따라서  올해도 유사한 스미싱이 기승을 부릴 것으로 보이며, 이용자들의 각별한 주의가 필요하다. 이는 최근 들어 스미싱 수법이 진화해 단순히 소액결제 피해로 끝나지 않고, 추가로 피해자 스마트폰에 저장된 주소록 연락처·사진·공인인증서·개인정보 탈취까지 시도해 더 큰 금융범죄로 이어질 수 있기 때문이다. 이와 관련 사이버안전국이 제시한 예방 수칙은 다음과 같다.

△인터넷 사기 피해 예방수칙

① 상품대금을 현금 결제(계좌이체)로만 유도하는 경우 사용을 자제해야 한다.

※ 에스크로(결제대금 예치) 제도 활용 권고

② 경찰청에서 운영하는 사이버캅(cyberbureau.police.go.kr)의 피해예방정보를 활용해 핸드폰·계좌번호로 사기피해 신고여부 검색, 피해주의보 발령 등에 관심을 갖도록 해야 한다.

※‘서울시전자상거래센터(ecc.seoul.gl.kr)’와 ‘더치트(www.thecheat.co.kr)’ 등 정보 참고

③ 사업자 정보를 확인해야 한다.

※ 사업자등록번호, 통신판매업신고번호의 허위·도용 여부는 국세청, 공정거래위원회 홈페이지 이용·확인.

④ 가격비교사이트에 게시된 최저가 정보에 유의해야 하며, 파격적 할인가로 판매한다는 내용의 광고는 반드시 주의해야 한다.

⑤ 선착순, 공동구매 등 사행성 판매방식에 현혹되지 않도록 주의해야 한다.

⑥ 게시판 등에 배송·환불 지연 글이 게시된 경우 이용하지 않도록 신경 써야한다. 특히 판매자의 과거 판매물품, 이용후기, 댓글 등 꼼꼼히 살펴봐야 한다.

⑦ 일반 쇼핑몰보다 배송기간이 비정상적으로 긴 경우에는 각별히 조심해야 한다.

만약 금전피해가 발생한 경우 거래대금을 송금한 이체내역서, 사기피해가 발생한 갈무리 화면 등 증거자료를 첨부해 경찰에 신고하면 된다.

△스미싱 피해 예방수칙

① 링크 클릭 주의

출처가 미확인 문자메시지의 링크주소(숫자열 포함)를 클릭하지 않도록 주의해야 한다. 또한 지인에게서 온 문자도 인터넷주소가 포함된 경우 클릭하기 전 먼저 확인하는 습관이 중요하다.

② 스마트폰 보안설정 강화

알 수 없는 출처의 앱 설치를 제한해야 한다. 설정방법은 환경설정 > 보안 > 디바이스 관리 > ‘알 수 없는 출처’에 V체크를 해제해야 한다.

③ 백신프로그램 설치

업데이트 및 실시간으로 감시상태를 유지해야 한다. 또한 이동통신사 보안업체가 제공하는 스미싱 방지앱을 설치하는 것이 중요하다.

④ 소액결제 차단·제한

소액결제 차단·제한 방법은 자신의 스마트폰으로 114를 눌러 상담원과 연결해 차단 및 제한하면 된다.

⑤ 금융정보 입력제한

보안승급 명목으로 보안카드번호 입력을 요구할 시, 금융정보를 입력하지 않도록 주의해야 한다. 스마트폰 등 정보저장장치에는 보안카드 사진이나 비밀번호 등을 저장하지 않도록 각별히 신경써야 한다.

⑥ 전자금융사기 예방서비스 가입

공인인증서 PC지정, SMS 사전인증 등 금융회사가 제공하는 보안강화 서비스에 가입해 전자금융사기를 예방해야 한다.

만약 스미싱으로 인해 금전적인 피해가 발생한 경우, 경찰서에서 발급받은 ‘사건사고 사실확인원’을 이동통신사, 게임사, 결제대행사 등 관련 사업자에게 제출하면 된다.

또한 악성파일 삭제 방법은 스마트폰 내 ‘다운로드’ 앱 실행 → 문자를 클릭한 시점 이후, 확장자명이 apk인 파일 저장여부 확인 → 해당 apk파일 삭제 순으로 실행하면 된다. 만약 삭제되지 않는 경우, 휴대전화 서비스센터를 방문하거나 스마트폰을 초기화하면 된다.

금전피해가 발생하지 않은 경우에는 스마트폰에 설치된 악성파일을 삭제하거나 해당 이동통신사 제공의 예방서비스를 이용하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>