스미싱이라는 말 아십니까? 스마트 폰과 보이스 피싱의 합성어인데 국내에서 많이 사용하는 카카오 톡 채팅을 이용한 스미싱 사건이 발생해 비상이 걸렸습니다.

항상 채팅을 주고 받는 사람 이름으로 돈을 보내 달라는 요청이 오면 당연히 속을 확률이 더 커진다는 점을 노린 수법입니다.

스마트 폰의 등장과 발전에 발 맞추듯이 끝없이 진화하는 스미싱 수법, 속지 않기 위해서는 어떻게 해야 할까요? 신종 스미싱 수법과 속지 않는 방법, 관련 전문가와 SBS 러브 FM 한수진의 SBS 전망대가 나눈 인터뷰 전해드립니다.

-----------------------------------------------

▷ 한수진/사회자:스마트폰 사용자면 대부분 사용하고 있는 모바일 메신저도 이제는 스미싱의 안전지대가 아닙니다.

최근 카카오톡 계정을 이용한 신종 스미싱 피해가 발생했다고 하는데요. 피해 사례와 예방법. 관련해서 매일경제 이진명 기자와 이야기 나눠보도록 하겠습니다.

안녕하십니까.

▶ 이진명 기자 / 매일경제:안녕하십니까.

▷ 한수진/사회자:이번에 카카오톡이 뚫렸다고요?

▶ 이진명 기자 / 매일경제:네. 정말 온 국민의 채팅 프로그램 아니겠습니까.

스마트폰 쓰는 사람이라면 거의 안 쓰는 사람이 없을 정도로 많이 쓰는 앱인데요. 이게 뚫렸답니다. 당연히 스마트폰에서 쓰는 것이니까 용어로는 스마트폰과 보이스 피싱의 합성어인 스미싱이라고 부를 수 있겠는데요.

발생한 사건은 이렇습니다. 이달 초에 서울에 있는 한 여성이 남동생에게 카카오톡 메시지를 받게 됩니다.

90만 원을 빌려 달라. 라는 메시지를 받게 됩니다. 당연히 동생 이름으로 메시지가 왔으니까 아무런 의심 없이 동생에게 송금을 했죠. 며칠 뒤에 동생과 통화할 일이 있어서, 급하다더니 돈은 잘 썼냐.

라고 했더니, 나는 그런 메시지를 보낸 적이 없다고 하는 겁니다.

황당해서 경찰에 신고를 해서 보니까 이게 카카오톡 메시지를 통한 스미싱 사기라는 것이 밝혀진 겁니다.

▷ 한수진/사회자:동생이 핸드폰을 잊어버린 것은 아니죠?

▶ 이진명 기자 / 매일경제:네. 아닙니다. 경찰 조사에서 보니까요. 피해자 남동생. 돈을 보내달라고 했다는 남성이 스마트폰으로 문자메시지를 하나 받았는데 거기에 인터넷 주소가 있었답니다.

흔히 말해 이런 거겠죠. 클릭하세요, 대박 납니다. 이걸 클릭하는 순간 바로 스마트폰에 악성 앱이 감염된 것으로 경찰이 추정하고 있습니다.

이 감염된 악성 앱이 피해자 카카오톡에 침투해서 카톡에 등록된 친구 계정을 파악한 다음 주로 대화를 하는 계정을 골라서 이 아이디로 돈을 요구하는 문자를 보냈던 겁니다.

경찰이 보는 가능성 중 가능 높은 가능성이 이 경우입니다. 지금까지 우리가 스미싱이라고 하면 클릭 했을 대 자동으로 소액 결제해서 피해보는 경우가 대부분의 사고였거든요.

이런 경우에는 소액결제 한도가 20만 원이라든가 30만 원이라든가 한도가 정해져있으니까 그나마 그 이상의 피해는 없었는데 이제는 이렇게 문자 메시지를 보내서 돈을 보내달라고 할 수 있게 되니까 굉장히 신경 쓰이기도 하고 피해 금액이 크기도 하고요.

그래서 경찰들도 긴장하고 있습니다.

▷ 한수진/사회자:피해자가 보낸 돈 누가 가져갔을까요.

▶ 이진명 기자 / 매일경제:동생이 보내라고 한 계좌로 보냈다고 했는데 이 계좌는 물론 동생 계좌가 아니었습니다.

경찰 조사에서 보니까 이 계좌는 전라남도 여수에서 개설된 계좌로 밝혀졌는데요.

피해자도 그렇고 돈을 보내달라고 한 동생도 전부 서울에 살고 있어서 전남 여수까지 가서 계좌를 만들 일이 없던 것이죠.

▷ 한수진/사회자:이렇게 해서 돈이 빠져나갔는데 어떨까요. 이런 문자를 받았을 때 한 번쯤 전화로 확인을 해봤으면 좋을 것 같은데요.

▶ 이진명 기자 / 매일경제:네. 누구나 그렇게 생각을 하는데요. 악성 앱 특징 중에는 전화 기능을 마비시키는 기능도 있습니다. 전화가 안 되게 하는 것이죠.

급하게 돈을 보내달라는 문자 메시지를 받았는데 무슨 일이냐고 물어보려고 전화를 걸면 전화가 안 되는 겁니다.

그러니까 더, 아 급한 일이 있는가보다. 하고 돈을 송금하게 되는 식인 것이죠.

▷ 한수진/사회자:바로 전화하면 전화가 안 되게 막아놨다고요.

▶ 이진명 기자 / 매일경제:네. 단순히 문자 메시지 보내고 정보 빼내고 하는 단계는 이미 지난 단계이니까요.

이걸 가지고 예전 수법과 같이 스미싱이라고 부르기도 어려울 것 같은데, 악성 앱 깔고 악성 앱이 알아서 문자 보내고 전화까지 중단시키고 하니까요.

악성 앱 하나 잘 만들고 두면 범인은 앉아서 송금하는 돈만 챙기면 되는 식이죠. 많이 진화했습니다.

▷ 한수진/사회자:점점 치밀해지고 나쁜 쪽으로 머리를 많이 쓰고 있어요. 그런데 말이죠. 지금 카카오톡 측에서는, 메시지 암호화되어 있고 보완이 철저히 되어 있어서 해킹이 불가능하다. 이런 입장을 밝혀오지 않았어요?

▶ 이진명 기자 / 매일경제:틀린 말은 아닙니다. 정확히 말하면 카카오톡 프로그램 자체를 해킹한 것은 아니고 운영상의 허점을 노린 것인데요.

이미 만들어진 카카오톡 계정에 대해서는 지금까지 해킹 사실이 발견된 바는 없습니다.

문제는 뭐냐고 하면 처음에 카카오톡 설치하고 계정 만들 때 보면 문자 메시지로 인증번호 받아서 보내주는 절차가 필요하거든요.

이 때 피해자의 전화번호로 인증번호를 가로채서 새로운 계정을 만든 것으로 추정하고 있습니다.

기존 계정을 해킹하기는 쉽지 않으니까 새로 카톡 계정 만들 때요. 이미 악성 앱은 깔려있는 상태에서 새로 카톡 계정을 만드는데, 본인 확인 위해서 인증번호를 보내고 이 번호를 다시 입력하라고 하지 않습니까.

이 때 악성 앱이 끼어들어서요. 이 때 만들어진 아이디와 비밀번호를 낚아채서 마치 자기가 주인인 것처럼 행세하게 되는 것이죠.

그리고는 그 아이디로 지인들, 친구들에게 돈 보내라는 메시지를 한꺼번에 보내게 되는 것이고요.

▷ 한수진/사회자:그러면 최근에 계정 만드신 분들이 더 위험한 건가요?

▶ 이진명 기자 / 매일경제:네.그렇습니다. 이런 악성 앱이 개발되기 전에 미리 계정을 만들어둔 사람들은 상대적으로 해킹당할 가능성이 낮다고 봐야 하는 것이죠.

▷ 한수진/사회자:그리고 또 무서운 점이, 내가 가지고 있는 지인들의 번호와 연동되어 있다는 것 아니에요.

▶ 이진명 기자 / 매일경제:맞습니다. 그러니까 그냥 문자메시지 스미싱 같은 경우는 모르는 번호로 오면 우리가 무시할 수 있지 않습니까.

그런데 이것은 평소에 늘 대화하던 아는 사람에게 메시지가 오기 때문에 우리가 더 의심하지 않고 피해를 당할 가능성이 커서 무섭습니다.

게다가 아까 말씀드린대로 전화도 안 되고 하니까 더 급하게 돈을 보내게 되고요.

▷ 한수진/사회자:어떻게 예방할 수 있을까요.

▶ 이진명 기자 / 매일경제:기본적으로는 악성 앱을 안 깔아야죠. 확실하지 않은 인터넷 링크를 함부로 누르면 안 되는 것이고요.

또 실수로 클릭할 수도 있으니까 아예 환경설정을 바꾸어서 앱이 추가로 설치되지 않도록 조정해놓는 방법도 좋은 방법입니다.

물론 불편한 점은 있겠죠. 본인이 원하는 앱을 깔고 싶을 때 다시 설정을 바꾸어야 하는 불편함은 있는데 그래도 자기도 모르는 사이에 앱이 깔릴 수 있는 것은 예방할 수 있는 겁니다.

그리고 또 하나는 돈 요구하는 메시지 받으면 아무래도 다른 유선전화 같은 통로를 통해서 한 번 확인해보는 것이 좋을 것 같습니다. 보다 근본적인 대책은 대포 통장이 없어져야 합니다.

아무리 악성 앱을 깔아서 계정을 낚아채고 거짓 메시지를 보낼 수 있다고 해도 돈 받을 통장이 없으면 무용지물이거든요.

이게 가장 근본적인 방법이기 때문에 정부 차원에서 대대적으로 대포통장 근절 대책을 내놓아야 하지 않을까. 싶습니다.

▷ 한수진/사회자:이 대포 통장 말이에요. 인터넷에서 공공연하게 거래가 되고 있다면서요.

▶ 이진명 기자 / 매일경제:네.지금까지 대포통장을 막을 대책 자체가 사실 많지는 않았습니다.그러니까 그냥 다른 사람들에게 돈을 주고 통장 만들어서 달라.

이런 식이었는데, 이런 것들에 대한 처벌이 강화되어야 할 것이고 은행 창구에서 좀 더 본인 확인이 철저하게 이루어져야 하지 않을까 싶습니다.

▷ 한수진/사회자:일단 가장 중요한 것은 인터넷 링크 클릭하면 안 될 것 같아요. 요즘 이런 메시지들 굉장히 많이들 오는데요. 아주 교묘하게 오잖아요.

▶ 이진명 기자 / 매일경제:초대장처럼도 오고 우체국에서 택배가 왔다는 메시지도 받았고요. 다행히 누르지 않아서 악성 앱이 깔리지는 않았고요.

제 주변에서 보면 법원에서 갑자기 출두하라는 명령서가 왔다고 문자 메시지를 받아서 모르고 클릭했다가 10~20만 원 피해본 사람들도 있었습니다.

▷ 한수진/사회자:저희 팀에서도 얼마 전에 그런 일이 있었거든요. 서울지검 사칭한 전화 받고, 누구 검거했는데 당신 이름으로 대포폰 만들어져 있더라. 범죄 관련 없는지 확인하려고 한다. 이러면서 천천히 개인 정보 확인하면 한 순간에 속는 것 같아요.

맨날 우리가 이런 뉴스 전하고 하는데도 속을 뻔 했다는 것 아니겠어요. 정말 조심해야 할 것 같습니다.

조금이라도 미심쩍으면 절대로 열어보지 않는 것이 상책이고 법원이 아니라 청와대에서 온 연락이라도 열어보지 마시기 바랍니다.

네. 알겠습니다. 지금까지 매일경제 이진명 기자였습니다.

감사합니다.