SBS뉴스

뉴스 > 생활·문화

[취재파일] 스미싱 피해 급증…통신사들의 불편한 진실

정영태 기자

입력 : 2013.03.14 17:19

소액결제 문제 지적부터 정부 대책발표까지


<스미싱 Smishing>
스미싱이라는 단어 요즘 들어보신 분들 많을텐데요. 이 단어는 문자 메시지를 뜻하는 에스엠에스(SMS)와 개인정보 해킹 사기를 뜻하는 피싱(Pishing)의 합성어 입니다. 풀어서 설명하면 스미싱이란 문자 메시지를 이용해 남의 개인정보를 빼낸 뒤 돈을 빼내가는 사기인 셈입니다.

스미싱에 악용되는 문자 메시지의 종류는 점점 더 다양해지고 있습니다. 무료 쿠폰을 준다거나, 잘못된 요금 청구를 취소해 준다거나 하는 내용이 많습니다. 사기 유형은 두 가지로 구분할 수 있는데요, 초기에는 쿠폰을 준다거나 요금 청구를 취소해 주겠다면 전화번호를 기재한 경우가 많았습니다. 이게 첫번째 유형인데, 전화를 걸면 '인증번호를 보내줄테니 이걸 불러달라'고 말합니다. 사실 이 인증번호는 사기조직이 소액결제에 필요한 번호입니다. 속아서 번호를 불러주면 나도 모르게 소액결제가 되는 셈이죠.

두번째 유형은 전화번호가 아닌 인터넷 주소 URL이 찍히거나 앱을 설치할 수 있는 단축 주소 같은게 문자 메시지로 들어옵니다. 요즘은 주로 이 두번째 유형이 많습니다. 잘못해서 문자에 나온 주소를 누르게 되면 나도 모르게 악성코드가 스마트폰에 설치되는데, 이 악성코드는 내 전화기로 들어오는 소액결제 인증번호를 가로채는 기능을 하게 됩니다. 그래서 사기조직이 그들 마음대로 내 전화기로 소액결제를 할 수 있게 됩니다. 이미지<스미싱 급증의 근본 이유는?>
올해초부터 이 스미싱 사기가 그야말로 급증을 하면서 경찰청이 주의보를 내리기도 했는데요. 과거 보이스 피싱 사태로 이런 류의 사기에 이미 사전 지식이 있는 우리 국민들이 속수무책으로 당할 수 밖에 없는 근본 이유를 취재해 봤더니 뜻밖의 문제가 있었습니다.  

사기조직은 휴대전화 소액결제가 너무나 쉽게 이뤄지고 있다는 점을 악용하고 있습니다. 당초 이 서비스(공식 용어로는 통신과금 서비스)가 2천년대 초부터 상용화될 때 이용자 편의와 시장 규모 성장을 위해 보안 장치를 약하게 해뒀기 때문입니다. 우리가 통신사 대리점 등을 통해 휴대전화를 개통할 때 별도의 고지 없이 휴대전화 소액결제 서비스가 가능하도록 돼 있습니다. 한도는 30만원까지 입니다. 30만원  이상의 금액은 결제시 공인인증서가 필요합니다.

휴대전화 개통때 소비자 동의 없이도 자동으로 소액결제가 가능하게 통신사들이 설정한다는 점. 사실 저도 취재하기 전까지는 몰랐습니다. 이에 대해 통신사들의 해명은 이렇습니다.

<일반적으로 휴대전화 가입을 할때 계약서를 쓰게 됩니다. 계약서에는 '이용약관에 따라 가입한다'라는 요지의 설명이 있고 사인을 하게 돼 있습니다. 따라서 사인을 했다면 이용약관에 동의한 것이고 약관에 소액결제 서비스 사용에 대한 내용이 있기 때문에 동의한 것으로 본다>이미지그런데 개통시 자동 소액결제 설정뿐 아니라 문제가 하나 더 있었습니다. 이 소액결제 가능 한도를 통신사들이 알아서 올린다는 겁니다. 처음 개통할 때 소액결제 한도 금액은 3만원으로 설정됩니다. 하지만 일정기간 요금을 체납하지 않고 성실하게 납부하면 한도는 30만원까지 자동으로 올라갑니다. 물론 소비자에게 동의는 구하지 않고 통신사들이 알아서 올립니다.

<불편한 진실, 소액결제 수수료>
그러면 이동통신사들은 왜 이렇게 소액결제를 쉽게 또, 최대한 많이 가능하도록, 그것도 소비자 동의도 받지 않고 해 놨을까 하는 의문이 들었습니다. 일반적인 스미싱 사기 상황을 가정해 보겠습니다.

1. 스미싱 사기 목적으로 날아온 문자에 나온 주소를 잘못 누릅니다.
2. 악성코드가 설치되고 내 전화기로 와야할 결제 인증번호를 사기조직이 가로챕니다.
3. 사기 조직은 30만원을 온라인 게임사이트에서 결제한 즉시 이 돈으로 게임 아이템을 삽니다.
4. 그리고 아이템 거래 사이트에서 즉시 아이템을 팔아 빼낸 돈을 현금화 해버립니다.
  
이 과정에서 불법으로 빼낸 개인정보를 활용하기 때문에 추적이 쉽지 않습니다.
그런데 이런 결제 과정에 수수료가 발생합니다. 바로 이통통신사와 결제 대행사가 이 수수료를 받습니다.
개별 회사마다 이 수수료는 조금씩 다르고 또 영업비밀이라는 이유로 공개하지 않고 있습니다. 하지만 보통 이동통신사는 결제 금액의 3.5% 전후, 결제 대행사는 2.5%전후로 알려져 있습니다.
이미지<소액결제 3조 시장, 수수료는 1천억원 규모>
자 그러면 3%내외의 소액결제 수수료를 받아 이동통신사들이 올리는 수입은 어느 정도 규모일까요. 소액결제 시장은 스마트폰의 보급과 함께 급성장하고 있습니다. 지난 한해 시장 규모는 3조원 정도로 집계되고 있습니다. 단순 산술 계산을 하더라도 통신사들이 3.5%의 수수료를 받는다면 수수료 수입만 1천억원대가 되는 셈입니다. 그래서 이런 막대한 수수료 수입 때문에 통신사들이 스미싱 피해 예방에 소극적으로 나오는 것 아니냐는 지적까지 나오는 겁니다.  
 
<정부 대책>
이런 문제점 지적에 대해 오늘(3월 14일) 방송통신위원회가 대책을 내놨습니다. 핵심은 역시 소비자 동의 부분 강화 입니다. 방통위 역시 이 부분이 가장 중요한 피해 예방 장치라고 봤습니다. 방통위는 소액결제 서비스의 이용과 한도증액에 대해 이용자의 의사를 명확히 확인하고 사전 동의를 받도록 하는 법령 개정을 추진하기로 했습니다. 이에 따라 오는 7월부터는 소액결제 이용 동의와 한도설정 등 이용자 보호 수준이 개선된 약관이 적용될 예정입니다. 이미 많은 피해가 발생한 뒤라 아쉽기는 하지만 그래도 추가 피해를 막는데는 도움이 될 것 같습니다.

<소비자는 어떻게?>
쿠폰이나 요금취소, 이벤트 등 유혹적인 문자 메시지에 있는 인터넷 주소를 누르거나, 앱을 설치하는 것을 피하는 것이 가장 먼저 입니다.
다음으로 이통사 안내전화나 홈페이지를 통해 내 소액결제 한도가 얼마로 설정돼 있는지를 확인하는 것이 좋습니다. 소액결제를 사용할 필요가 있는 분이라면 최소 한도로 설정해 놓고, 사용하지 않는다면 아예 차단해 놓는 것이 안전할 것 같습니다.

# 이동통신사들도 뒤늦긴 했지만 스미싱 예방 대책을 내놓고 있습니다. 가장 많은 가입자를 보유한 만큼 SK텔레콤이 스미싱 사기 피해자는 결제를 취소해주겠다고 발표하는 등 그나마 적극적으로 나서고 있습니다.