우리의 활동/이화동 칼럼

스미싱 범죄 폭증, 눈감고 당한다

opengirok 2013. 11. 4. 17:40

전진한

<투명사회를 위한 정보공개센터 소장>


스마트폰의 등장으로 우리 생활은 엄청난 변화를 겪고 있다. 이제 일상의 모든 부문에서 스마트폰 없는 생활을 상상하기 힘든 시대가 됐다. 오락과 게임, 쇼핑, 애플리케이션뿐만 아니라 빅데이터를 이용한 각종 산업도 가파르게 성장하는 등 긍정적인 효과가 많다. 하지만 양지가 있으면 음지도 있는 법. 유감스럽게도 스마트폰을 활용한 관련 범죄 역시 증가하고 있다.


특히 지인이나 기업이 보낸 문자메시지로 가장하여 돌잔치, 청첩장, 각종 이벤트 응모 링크를 걸어 애플리케이션 파일을 설치하도록 한 뒤 개인정보를 빼가거나, 소액결제가 되도록 만들어 불법적인 금전이득을 챙기는 스미싱(smishing·SMS phishing) 범죄가 늘어나고 있어 사회적으로 큰 문제가 되고 있다.


스미싱 방법도 다양해 도로교통법 위반, 여신금융협회 사칭, 택배 사칭 등 동원할 수 있는 모든 수단이 사용되고 있다. 얼마 전에는 문자메시지에 ‘도로교통법 위반사건(2013형 제330-13220호)’이라고 적혀 있고 ‘기소내용본문’이라는 문구에 URL주소가 포함돼 있는데, 주소를 클릭하면 순식간에 불법 애플리케이션이 설치되면서 30만원의 소액결제가 이뤄지는 일이 발생하기도 했다.




















도로교통법 위반. 택배 사칭 등 수법 갈수록 교묘해 피해 눈덩이 소액결제 강화 등 대책 서둘러야 ‘도로교통법 위반사건’이라는 신종 스미싱 문자메시지가 기승을 부려 주의가 필요하다. 이 문자메시지는 기소내용을 볼 수 있는 웹사이트 주소가 포함돼 있는데, 이를 누르면 불법 애플리케이션이 설치되도록 설계됐다.| 연합뉴스



이런 이유로 피해건수 및 피해액도 크게 증가하고 있다. 투명사회를 위한 정보공개센터가 경찰청에 정보공개청구를 한 결과 2012년 한 해 동안 경찰청에 접수된 스미싱 사건 건수는 2182건이었고, 피해액은 5억6900만원가량이었다. 

그런데 2013년은 7월까지 경찰청에 접수된 사건만 1만8143건에 이르고, 피해액은 35억3000만원으로 급격히 증가한 것으로 나타났다. 접수 사건은 7개월 만에 8배 이상, 피해액은 6배 이상 증가한 것이다. 2013년 전체로 치면 작년 대비 10배 이상 피해가 늘어날 것으로 전망된다.


문제는 여기서 그치지 않는다. 스미싱뿐만 아니라 파밍(Pharming)도 급속도로 늘어나고 있다. 파밍은 PC를 악성코드에 감염시켜 이용자가 정상적인 홈페이지 주소로 접속해도 피싱 사이트로 유도되어 범죄자가 금융거래정보 등을 몰래 빼가는 수법이다. 


김재경 의원(새누리당)이 금융감독원으로부터 제출받은 자료에 따르면 올해 6월 말까지 각 금융사가 금감원에 보고한 전자금융 사고는 224건, 액수는 22억7130만원으로 나타났다. 82건, 20억5890만원이었던 2012년에 비해 건수와 액수 면에서 가파르게 증가하고 있는 것을 알 수 있다.


이런 범죄에 대한 일반 시민들의 반응은 거의 공포에 가깝다. 안랩이 지난 10월 8일 출시한 안드로이드 운영체제(OS)용 무료 스미싱 탐지 애플리케이션 ‘안전한 문자’는 출시 보름 만에 구글 플레이스토어 다운로드 횟수 5만여건을 기록했다.


정부는 스미싱이나 파밍 대책을 민간 기업에만 의존하면 안 된다. 정부는 우선 소액결제 기능 자체를 더욱 까다롭게 하고, 스마트폰 이용자가 명시적으로 동의하는 경우에만 소액결제를 할 수 있도록 정책 자체를 바꿔야 할 것이다. 또한 소액결제 기능을 일정 기간 사용하지 않을 때 자동 중단 기능을 넣는 것도 고려해 볼 필요가 있다.


* 해당 글은 주간경향에서도 확인하실 수 있습니다.