알고도 당하는 신용정보 변동 알림문자… 왜

URL 클릭후 피싱사이트 유도 소액결제… 생활밀착형 스미싱 늘어


이달 들어 카드사 서비스 알림을 가장한 스미싱(사진)이 다시 기승을 부리고 있어 소비자들의 각별한 주의가 요구된다. 신용정보 변동내역이 발생했다는 메시지와 함께 링크를 첨부, 클릭을 유도하는 방식이다.

20일 카드업계에 따르면 최근 카드사를 사칭해 이용자의 신용정보에 변동이 생겼다는 메시지를 보내는 스미싱 피해가 다수 접수됐다. 함께 링크된 인터넷 주소(URL)를 클릭한 후 피싱 사이트로 이동을 유도하는 수법으로, 휴대폰 소액결제를 통해 돈을 탈취하는 방식이다.

지난해 정보유출 사고 이후 비슷한 유형의 스미싱이 처음 등장해 경찰이 한 차례 조치를 취했으나, 이달 들어 다시 해당 스미싱이 번져나가고 있는 것으로 파악되고 있다.

한 카드업계 관계자는 "실제로 회원들에게 신용정보 조회, 변동내역 등을 문자와 이메일로 알려주는 유료 신용정보 조회서비스를 제공하고 있는 카드사들이 많아 혼란이 더욱 큰 것 같다"고 말했다. 금감원 관계자도 "최근 신용정보 변동내역과 관련된 스미싱 피해가 다수 접수된 상황"이라면서 "문자메시지에 포함된 외부링크 주소는 절대로 클릭하지 말아야 한다"고 덧붙였다.

전문가들은 지난해 스미싱 시도 건수가 감소세로 접어들었지만 금융기관 사칭이나 택배 등 생활밀착형 스미싱은 오히려 늘어나고 있다고 설명했다. 실제로 정부에 신고된 스미싱 시도 건수는 2013년 월평균 2480건에서 지난해 월평균 584건을 기록, 76.5% 감소한 것으로 나타났다. 하지만 금융기관 사칭, 생활밀착형 스미싱 건수는 지난해 9월 16만7664건에서 11월 33만5222건까지 늘어났다.

한국인터넷진흥원 관계자는 "개인정보와 통신사 정보 등을 탈취해 소액결제를 유도하는 방식에서 고액의 금전 피해를 노리는 방식으로 진화하고 있다"며 "스마트폰 시스템 설정에서 알 수 없는 출처의 허용을 금지하도록 설정할 것"을 당부했다.

박소영기자 cat@