휴대폰 문자 인터넷주소 조심…신종 '랄랄라' 스미싱 기승

클릭 순간 개인정보 다 털린다

지난달 17일 하모 씨가 받은 스미싱 문자메시지. 기자가 컴퓨터를 이용해 인터넷주소를 접속하자 사이트는 사라지고 없었다. 홍준표 기자

지난달 17일 오전 9시 40분쯤 하모(44) 씨는 문자메시지 한 통을 받았다. 러시아어로 '안녕, 너에게 보내는 사진'이라는 문구와 함께 인터넷주소가 적혀 있었다. 순간 '스미싱'(문자메시지 내 인터넷주소를 클릭하면 악성코드가 설치돼 자신도 모르는 사이 소액결제가 되는 수법)이라고 여겼으나 발신번호를 보니 러시아 사할린 지역에서 사용하는 휴대전화 사업자 인식번호였다.

하 씨는 일제 강제징용으로 러시아 사할린에 끌려간 한인 동포들을 위한 행사를 몇 년째 해오던 터라 '사할린에서 자료를 보냈나?'란 생각에 인터넷주소를 눌렀다. 파일 하나가 다운로드됐다.

잠시 후 그는 지인 3명으로부터 '이게 뭐냐?'는 문자메시지를 받았다. 하 씨 스마트폰으로 전송된 문자가 휴대전화에 저장되어 있던 다른 사람들에게 같은 문자를 보내는 매개체 역할을 했다. 소액결제 등 당장의 피해는 없었다. 하지만 문자메시지 해킹이나 자신 및 휴대전화에 저장된 전화번호 유출 등이 제3의 범죄로 이어질 수 있다는 생각에 머리가 복잡해졌다.

이 문자메시지는 속칭 '랄랄라 문자'(내용도 없는 문자메시지가 여기저기로 날려 다닌다는 뜻)로 스미싱의 한 형태이다. 경찰은 이에 대해 개인정보를 빼내려는 수단으로 이용됐을 것이란 분석을 하고 있다.

이런 문자메시지를 받았을 땐 인터넷주소를 클릭하는 순간 개인정보(스마트폰에 저장된 연락처, 메모, 사진, 사진으로 저장된 은행 보안카드 사본)가 빠져나간다. 이를 방지하려면 지인에게서 온 문자메시지라도 인터넷주소가 포함된 경우 클릭 전에 발송자에게 전화해 확인해야 한다. 미확인 애플리케이션이 설치되지 않도록 스마트폰의 보안설정도 강화해야 한다. 또 이동통신사 고객센터에 전화하거나 인터넷 홈페이지를 통해 소액결제를 차단하거나 결제금액 한도를 제한하는 조치도 필요하다. 만약 인터넷주소를 눌렀다면 즉시 스마트폰을 초기화해야 한다.

대구지방경찰청 사이버범죄수사대 김창균 2팀장은 "클릭한 시점 이후, 확장자명이 apk인 파일의 장 여부를 확인하고 해당 apk파일을 삭제해야 또 다른 피해가 생기지 않는다"며 "악성코드 소스에 따라 삭제가 되지 않기도 해 연락처와 사진 등을 백업해두고 휴대전화 서비스센터를 방문하거나 직접 스마트폰을 초기화하는 것이 피해를 막는 방법이다"고 했다.

만약 금전적피해가 발생했다면 피해 구제를 위해 금융기관 콜센터에 전화해야 한다. 이때 경찰서에서 발급받은 '사건사고 사실확인원'을 관련 사업자에게 제출해야 한다.

한편, 지난 3년간 대구에서 스미싱 피해가 폭발적으로 늘었다. 2012년엔 101건(피해액 2천300만원)이 발생했고 지난해에는 급격하게 늘어 경찰에 신고된 건수만 2천584건(5억49만원)에 이른다. 올해도 5월 말까지 59건(1천395만원)의 피해 사례가 경찰에 접수됐다.