기획 & 캠페인
모바일 상품권 클릭하자 수십만원 결제?...신종 피싱 주의보
상태바
모바일 상품권 클릭하자 수십만원 결제?...신종 피싱 주의보
  • 김창권 기자 fiance1126@naver.com
  • 승인 2013.01.23 08:14
  • 댓글 0
이 기사를 공유합니다

최근 스마트폰에 미끼용 문자메시지를 보내 결제를 유도하는 피싱이 기승을 부리고 있어 소비자들의 각별한 주의가 요구된다.

악성코드에 의해 자동 결제되는 방식으로 피해 입증이 어려워 사전 예방이 최선이다. 

23일 서울 강남구 수서동에 거주하는 김 모(남)씨에 따르면 그는 지난 11일 '이벤트에 당첨됐다'는 한통의 문자메시지를 받았다.

유명 햄버거세트 교환권 도착이라는 내용이 뭔가 싶어 문자메시지를 클릭하는 순간 어플이 깔리기 시작했다고. 깜짝 놀라 연신 취소버튼을 눌렀으나 중단되지 않았다.



김 씨가 아무런 버튼도 누르지 않았음에도 불구하고 '소액결제 한도인 30만원이 초과됐다'는 문자메시지가 연이어 도착했다.

당황한 김 씨는 곧바로 통신사로 문의결과 소액결제 사이트를 통해 유명 게임 캐쉬 구매 내역을 확인했다.

신종 피싱 방법이 기가 막혔다.

 

대량 유출된 개인정보를 이용해 사은품 등으로 현혹하는 문자메시지를 보내 클릭을 유도하는 것. 휴대폰을 통해 흔히 주고 받는 모바일 상품권의 형태로 아무 의심 없이 URL을 클릭하면  어플과 함께 그 안에 안드로이드 악성코드인 ‘Chest’가 순식간에 개인정보를 빼내 게임 아이템 등을 구매하는 방식이다.

일반적으로 자신과 무관한 소액결제의 경우 민원센터 등을 통해 해결을 요청할 수도 있지만 Chest 감염으로 정상 구매가 완료된 건에 대해서는 피해 사실을 입증하는 것이 사실상 어려워 보상처리조차 받을 수 없는 상황이다.

김 씨는 “문자메시지 한번 클릭했다가 30만원의 피해를 입을 줄은 상상도 못했다"며 "온라인 상에 검색해보니 피해자가 한 둘이 아닌데 대형 게임사들이 해결 의지 없이 뒷짐만 지고 있는 것은 문제 아니냐”며 불쾌감을 드러냈다.

이에 대해 N게임사 관계자는 “실질적으로 구매자가 정상결제를 했는지 피싱인지는 내부시스템 상 확인할 길은 없다. 또한 온라인으로 이미 재화를 공급한 상태라 보상은 불가하다”고 난색을 표했다.

방송통신위원회 역시 현재로썬 피싱 사기 사전 방지책은 없는 상황이라고 밝혔다.

방송통신위원회 관계자는 “피해를 줄이기 위해 적극적으로 예방 홍보를 하고 있다"며 "하지만 이 같은 경우 1:1로 이뤄져 범인을 찾기가 쉽지 않고 콘텐츠가 다양해 사전에 방지 하는게 어렵다”고 설명했다.

한편 보안업체인 안랩 관계자는 “사용자는 우선 출처가 분명하지 않은 수상한 문자메시지는 실행하지 않는 것이 최선”이라고 조언했다.

[소비자가 만드는 신문=김창권 기자]



주요기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.