[취재파일] 스미싱 잡겠다던 '안심 문자', 대체 누가 쓰고 있나?

스마트폰으로 온 문자 속에 인터넷 주소(URL)이 있는 경우, 의심스러우면 절대 누르지 말라는 말 많이 들어보셨을 겁니다. 스마트폰에 자기도 모르게 악성 앱을 설치해서 개인정보를 빼내거나 은행 계좌번호, 보안카드, 인증서 비밀번호를 훔쳐가는 '스미싱(SMS+피싱)' 위험이 있기 때문입니다. 
 
스마트폰 이용자라면 적어도 한 번 이상은 의심스러운 인터넷 링크를 담은 문자를 받아보셨을텐데요, 그럼 여러분의 스마트폰에 이런 문자가 왔다면 어떻게 판단하시겠습니까?
사진의 문자는 국내 최대의 사용자를 보유한 스마트폰 내비게이션 'T맵'의 '형제 앱'이라고 할 수 있는 'T맵 대중교통'이 3.2 버전으로 업데이트됐다는 안내를 담고 있습니다. 친절하게 설치(업데이트)와 상담 안내용 전화번호까지 적혀 있습니다.
 
어떠신가요? 일단 발신번호가 152-01로 일반 전화번호가 아니라 다섯 자리로 되어 있어서 조금 생소합니다. URL 링크는 어떻습니까? 'T맵 대중교통' 앱을 만들고 운영하는 곳은 SK플래닛이라는 회사인데, 주소 구조가 뭔가 이상합니다. 우리 말로 굳이 옮기자면 '에스케이플래.닛(넷)'으로 되어 있습니다. 문자에 나와 있으니 SK플래닛이라는 회사 이름은 그렇다 치더라도 주소를 이런 식으로 쓰지는 않을 것 같은데, 조금 어색하죠. 스미싱에 대해 한 번이라도 들어본 분들은 '어, 이거 스미싱 아닌가?' 하고 의심하는게 어찌보면 당연할 수도 있습니다.
 
T맵 대중교통 운영사인 SK플래닛에 확인해 봤습니다. 그 결과가 '반전'입니다. 이 문자는 가짜 링크로 악성 앱을 설치하도록 유도하거나 피싱 사이트로 안내하는 스미싱이 아니라 '진짜'입니다. 진짜로 T맵 대중교통 앱이 업데이트가 생겼고, 이용자들에게 업데이트를 내려받도록 안내하는 문자라는 겁니다. 다섯 자리의 전화번호는 실제로 스마트폰에서 전화를 해 보니 'T맵 고객센터'라는 안내와 함께 ARS 연결 멘트가 나왔습니다. 그럼 이상한 느낌을 주는 'skpla.net'이라는 주소는요? 웹사이트를 웹브라우저에서 열어봤습니다. 
업체 측의 설명에 따르면 이 사이트는 피싱용 가짜 사이트가 아니라 긴 인터넷 주소(URL)를 단축할 수 있게 해 주는 단축기 서버 주소로, 해당 회사 개발자들이 사용하는 내부사이트라고 합니다. 그러고보니 '긴 URL을 짧게 줄이는 신비의 서비스'라는 표현이 눈에 띕니다. 스마트폰 문자의 주소를 누르면 저 로그인 화면이 아니라 사이트 뒷단의 T맵대중교통 업데이트 페이지로 이동하는 구조가 되겠군요. 
 
오해는 풀렸지만, 뒷맛이 개운치 않습니다. 일단 이용자들에게 오해나 의심을 주는 기업의 메시지는 결코 좋은 메시지라고 볼 수가 없겠죠. 게다가 답답한 게 하나 더 있습니다. SK플래닛의 모기업인 SK텔레콤은 이미 지난 2013년부터 인증 기업이 발송하는 공식 문자에 '안심 마크'를 도입해 스미싱 피해를 예방하겠다고 밝힌 바 있습니다. ▶ 문자에 '빨간 도장' 인증…스미싱 '꼼짝 마!'

당시 SK텔레콤은 이 '안심 마크' 제도가 세계 최초라는 자랑도 빼먹지 않았죠. 그런데 안심 마크를 도입하겠다고 밝힌 지 2년이 훌쩍 지난 이 시점에, 다른 회사도 아니고 자회사가 공식 발송하는 문자에도 안심 마크가 붙어 있지 않다면 대체 안심 마크는 누가 쓰고 있다는 얘기일까요?