스마트폰 문자를 이용한 신종 사기 '스미싱(smishing)' 피해가 확산되고 있는 가운데 SK텔레콤이 업계 최초로 스미싱으로 불법 결제된 건을 취소하는 방안을 검토하기로 했다.

21일 SK텔레콤은 스미싱 피해자가 요청하면 휴대전화 과금 청구를 유보하거나 취소하는 고객 보호 대책을 시행한다고 밝혔다.

스미싱은 문자메시지(SMS)와 피싱(phishing)의 합성어로, 해커가 '무료쿠폰', '모바일 상품권 도착', '스마트명세서 발송' 등 메시지를 보내 스마트폰 이용자의 개인 정보를 얻어내는 형태의 범죄다.

이용자가 메시지 상의 인터넷 주소를 클릭하면 스마트폰에 악성코드가 설치돼 개인정보가 유출되며 해커는 소액결제로 게임 아이템이나 사이버머니를 구입한 뒤 이를 현금화해 이익을 취한다.

SK텔레콤은 인터넷전자결제업체(PG)들과 함께 자사에 접수된 스미싱 피해 사례에 대해 확인 절차를 거친 뒤 스미싱으로 인한 결제가 확인되면 결제를 유보·취소해주기로 했다.

지난달 SK텔레콤에 접수된 소액결제 차단 요청은 16만건에 달하며 이는 작년 12월에 비해 4배가량 늘어난 것으로 대부분 스미싱 같은 소액 결제 피해에 따른 것으로 SK텔레콤은 보고 있다.

이와 함께 SK텔레콤은 스미싱 피해를 원천적으로 막기 위해 이르면 다음달 중 스마트폰 소액 결제에 비밀번호 인증제도를 도입하기로 했다.

소액결제 인증번호만 있으면 간편하게 결제할 수 있는 점이 스미싱에 악용되고 있기 때문이다.

이 제도가 도입되면 휴대전화 소액결제를 하려는 가입자는 이전에 사용하던 인증번호와 함께 미리 설정해 놓은 비밀번호를 입력해야 한다.

SK텔레콤은 스미싱 결제의 대부분이 스마트폰 게임 사이트에서 일어나고 있는 것으로 파악하고 가입자 피해 방지에 주력하고 있다.

이 회사는 지난달 중순부터 넥슨 아이템베이, 아이템마니아, 엔씨소프트의 1회 결제 한도를 30만원에서 5만원으로 축소하고 게임 아이디당 결제할 수 있는 이동전화번호 또한 2회선으로 제한하고 있다.

또 스미싱에 사용된 인터넷주소(URL)를 스팸으로 등록해 접속을 막고, PG들의 협조를 받아 필터링을 통해 의심스러운 인터넷프로토콜(IP)의 접속을 차단하고 있다.

ohmyjoo@eco-tv.co.kr

저작권자 © 그린포스트코리아 무단전재 및 재배포 금지