IT업계 "국내 업체들 스미싱 고도화에 속수무책…평소 예방 말고 없어"
KISA, 공식 마켓 통한 앱 설치 및 휴대폰관리자 권한 활성화 금지 권유
KISA, 공식 마켓 통한 앱 설치 및 휴대폰관리자 권한 활성화 금지 권유
|
20일 업계에 따르면 최근 국내 주요 T커머스 업체명을 사칭해 결제 승인 완료 및 청구서 안내 문자가 불특정 다수에게 발송되는 사례가 발생되고 있다.
특정 상품에 대한 결재가 완료됐다며 특정 번호로 연락을 유도하는 방식이다. 문자를 받은 수신자는 이를 이상하게 여겨 특정 번호로 연락하면, 범죄 세력이 개인정보 또는 금융정보를 달라고 유도한다. 또한 범죄 세력이 청구서가 포함된 문자를 발송해 수신자에게 입금 또는 결제도 유도해 실제적인 피해를 보게 만든다.
실제로 이 같은 피해가 매년 늘어나고 있다. 보이스피싱으로 인한 총피해액(민병두 의원 기준)이 올해 9월까지 4817억원에 달했다. 지난해 총피해액 4440억원을 넘어선 수치다. 금융기관, 포털 등을 사칭해 개인정보를 유출하는 악성 애플리케이션(신용현 의원 기준)은 올해 8월까지 7300건 발견돼 작년(4039건) 보다 약 80% 늘어났다.
가장 큰 문제는 범죄 세력이 업체명을 불법적으로 사칭하기 때문에 회사가 대응할 수 있는 방안이 마땅치 않다는 점이다. 스미싱, 보이스피싱 등의 범죄 수법이 매년 고도화되고 있다는 점도 있다.
IT업계 한 관계자는 “업체나 기관이 대응해도 외부 세력이 수법을 지속적으로 바꿔가며 스미싱·보이스피싱을 진행한다”며 “해당 업체 공식 번호로 발송된 문자가 아니라면 공식 고객센터에 문의해야 하는 습관을 가져야 한다”고 권유했다.
T커머스 업체들은 근본적인 해결 방안이 없다고 판단하고 공지 등을 통해 소비자들에게 주의해야 한다며 예방에 나서고 있다. 실제로 주요 업체들은 이달에 잇달아 스미싱을 주의해 달라는 공지를 게시했다. T커머스 업계 관계자는 “청구서 발송을 통한 입금·결제를 하고 있지 않다”며 “해당 번호 차단 및 문자 삭제, 경찰청 사이버경찰청(182) 또는 한국인터넷진흥원(KISA·118)에 신고해 달라”고 요청했다.
KISA는 스미싱을 예방하기 위해 △스마트폰 권한 임의변경 금지 △알 수 없는 출처(미인증) 앱 설치 기능 해제 △스미싱 차단앱 및 모바일 백신 설치 △공식 애플리케이션 마켓 이용하기 등을 권장했다.
KISA 관계자는 “악성앱이 설치되면 스마트폰 이용자에게 권한을 요구해 개인정보 유출 등이 발생될 수 있다”며 “본인이 모르는 앱을 설치하지 말고, 악성앱이 설치됐다면 백신 검사 등을 통해 삭제해야 한다”고 말했다.
