최근 카드사의 고객 정보가 대량으로 유출됨에 따라 스미싱(문자결제 사기) 신고 건수가 증가하고 있는 것으로 나타났다.

유출된 고객 정보를 이용한 금융사기 범죄는 아직 피해신고나 민원접수 사례는 없다. 하지만 '고객정보 유출 여부를 확인하라'는 등의 문자메시지를 발송해 링크된 주소를 클릭하도록 유도하는 스미싱은 더욱 늘어난 것으로 전해졌다.

미래창조과학부 정보보호정책과 관계자는 21일 "최근 카드사의 개인정보 유출 사건 이후 스미싱에 대한 신고 건수가 늘어나고 있는 것으로 확인됐다"면서 "정확히 카드사의 개인정보 유출로 인해 늘어났는지 여부는 파악이 안된다"고 전했다.

스미싱은 문자메시지에 첨부된 링크를 클릭하면 휴대폰 소액결제가 이뤄지거나 금융정보를 탈취하는 사기 수법 중 하나다. 최근 금융정보가 유출되자 '국민카드 정보 유출 확인법' 등의 문자가 기승을 부리고 있는 중이다.

이에 따라 미래부 산하 한국인터넷진흥원(KISA)도 카드사의 개인정보 유출로 인한 스미싱 신고 건수에 대한 구체적인 수치를 집계하고 있는 중이며, 조만간 관련 내용을 발표할 예정이다. KISA는 스미싱에 해당하는 URL을 차단하는 업무를 하고 있다.

전인경 KISA 침해사고탐지팀장은 "최근 금융권 고객정보 유출 사건에 따른 불안한 분위기를 악용해 피싱 사이트로 연결되는 스미싱이 급증하고 있다"며 "문자메시지(SMS) 내 링크나 출처를 알 수 없는 앱을 접속하지 말고 소액결제 한도를 낮출 필요가 있다"고 조언했다.

경찰청 역시 스미싱 피해 발생이 우려되는 만큼 주의가 필요하다고 당부했다. 현재 카드사와 은행에서는 홈페이지를 통해 '정보유출 조회서비스'를 제공하고 있지만 인터넷 주소를 포함한 문자메시지는 발송하지 않는다고 전했다.

기업들도 스미싱 탐지 기능이 강화된 어플리케이션을 출시하는 등 고객들의 피해를 줄이기 위한 노력을 강화했다.

토탈 컨택서비스 기업인 kt cs는 스팸 차단 앱 '후후'를 통해 URL에 포함된 문자의 스미싱 위험 여부를 알려주는 '스미싱 탐지' 기능을 강화했다. 후후를 실행하고 문자에 포함된 URL을 터치하면 스미싱 가능성이 있는 해킹 파일 등이 숨어 있는지 검색이 가능하다.

해당 번호가 보이스피싱, 대출 권유 등의 스팸신고 기록이 있는지도 확인할 수 있다. 후후 설정화면에서 '문자 수신 시 알림창 설정'을 해 놓으면 자동으로 이 서비스를 이용할 수 있다.

한편 금융기관을 사칭한 피싱 사이트 수는 2년 만에 80배 가까이 늘어난 것으로 나타났다. KISA에 따르면 지난해 1월부터 11월까지 차단된 국내 금융기관 사칭 피싱 사이트는 5,814개다. 2012년 기록한 4,050건보다 37.1% 늘어났으며 2011년 74건에 비해서는 79배에 달한다.

피싱 사이트 중 금융기관을 사칭한 사이트의 비중이 가장 큰 것으로 조사됐다. 지난해 1월부터 11월까지 국내 기관을 사칭한 피싱 사이트 7,055개 중 금융기관 사칭 비중은 무려 77%로 전년 같은 기간 보다 16.3% 늘었다. 게임이나 포털을 사칭한 비중은 1.4%에 불과했다.

[미디어펜 = 강현석]