[편집자주] SBS 8뉴스에 방송될 아이템 가운데 핵심적인 기사를 미리 보여드립니다. 다만 최종 편집 회의 과정에서 해당 아이템이 빠질 수도 있습니다.
스마트폰 문자 메시지 안의 링크를 클릭하면 악성 어플리케이션을 설치하도록 유도해 개인정보와 소액 결제 인증번호를 가로채는 스미싱 사기가 아직도 기승입니다.
문자에 포함된 링크를 함부로 클릭하면 안된다는 인식이 그동안 언론 보도 등으로 확산되자 이제는 스미싱 전 단계로 보이스피싱을 넣은 신종 수법까지 등장했습니다.
과정은 이렇습니다.
사기범들은 이용자들이게 먼저 전화를 걸어 한국인터넷진흥원 등 공신력있는 기관을 사칭합니다.
스마트폰이 악성코드에 감염된 것으로 나타났으니 문자메시지 링크로 보내주는 앱을 설치해서 치료하라고 권유하는 거죠.
이들의 말에 속은 이용자가 전화 통화 이후 휴대전화로 전송돼 온 문자를 클릭하면 비로소 스미싱용 악성 어플리케이션이 설치되고, 이때부터는 전형적인 스미싱 사기가 시작되는 방식입니다.
어플리케이션 설치 페이지는 사실 조악하지만 경찰 마스코트, 112, '불법 스팸' 등 그럴듯한 말들이 열거돼 있고, 동의 한 번으로 앱이 설치되도록 만들어져 있어서 자칫 속아 넘어가기 쉽게 돼 있습니다.
한국인터넷진흥원 측은 일반인에게 직접 전화를 해서 침해사고 대응 안내를 하지 않는다며, 이용자들의 주의를 당부했습니다.
문제는 따로 있습니다.
사기범이 이용자에게 전화를 걸 때 진짜 공공기관으로 믿게 하도록 전화 받은 사람의 이름과 거주지, 주민번호 앞자리 등을 불러준다는 겁니다.
다시 말해, 무작위로 번호를 조합해서 전화하는 것이 아니라 이미 받는 사람의 개인정보를 어느 정도 알고 있다는 건데, 여기에는 그동안 몇 차례 대량으로 유출된 개인정보 리스트가 사용되고 있는 것으로 추정됩니다.
실제로 취재진은 중국에 있는 개인정보 판매상과 전화로 접촉해 봤는데요, 이들이 말하는 개인정보 판매 실태도 함께 오늘 저녁 SBS 8뉴스를 통해 전해드립니다.