스미싱: 문자메시지(SMS)와 피싱(Phishing)의 합성어로, ① ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등을 내용으로 하는 문자메시지 내 인터넷주소 클릭하면 → ② 악성코드가 스마트폰에 설치되어 → ③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취
은행 창구에 있으면 보이스피싱이나 스미싱을 당한 손님들이 자주 내점한다. 고액의 현금을 직접 출금하게끔 하는 보이스피싱의 주요 수법은 이제 많은 사람들이 알고 있다. 은행에서도 손님이 현금을 다량출금하면 사고가능성이 없는지 자세히 확인하고 있어 현금출금방식의 피해는 조금은 줄어들지 않았을까 싶다.
하지만 요즘엔 스미싱으로 피해를 본 사례가 늘어나고 있다. 악성코드 설치로 개인정보가 유출되면 크고 작은 피해가 발생한다. 가장 큰 경우는 해킹으로 핸드폰에 저장된 신분증을 도용하여 나도 모르는 사이에 비대면 대출이 실행되는 경우이다.
스미싱수법이 늘어나면서 피해손님들의 연령대는 점점 낮아졌다. 직장을 다녀 어느 정도 자금여유가 있는 30대 여성손님의 피해도 종종 있었다. 나는 손님들이 사고가 났을 경우 안타깝게 생각하며 비밀번호변경, 비대면거래정지, 피해구제신청등 경우에 따라 할 수 있는 예방 및 사후조치등을 처리해 드렸다.
안타까워하며 공감은 했지만, 나의 일은 아니라고 생각했다.
코로나가 한창인 시절, 많은 직장인들이 건강검진을 미뤘다. 가려고 하면 감염자 급등으로 다시 미루고 회사에서도 건강검진 마감시기를 많이 늦춰주었다. 다 같이 늦추어 비슷한 시기에 건강검진을 받으니 스미싱 범죄자들은 웃고 있었을 거다. 그것도 모른 채 나는 건강검진을 받고 문자로 주지 않는다는 병원의 말을 잊어버린 채 건강검진 결과를 기다리는 중이었다.
어느 날의 일요일, 출근할 생각에 잠이 오지 않아 새벽까지 *튜브를 보고 있었다. 어느새 알고리즘은 내가 건강검진을 다녀온걸 어떻게 알았는지
[건강검진 다녀왔어요. 결과는]
[건강검진에서 암을 진단받았습니다]
[건강검진 후 충격적인 결과]
라는 제목들이 하나둘씩 올라오기 시작했고 새벽감성에 그걸 보고 겁이 나기 시작했다.
'나도 건강검진결과에 이상이 있으면 어쩌지...'
건강검진 영상들을 하나둘씩 보고 어느덧 새벽 3시. 띠링. 문자가 왔다. 평소엔 무시하는 스미싱 문자.
[건강검진 결과도착. 링크를 눌러 확인. adlairbkag.abadpqeug//]
새벽에 판단이 흐려져서 그랬을까. 링크를 눌렀다. 어쩜 내가 건강검진 *튜브를 보고 있는데 그런 문자가 온단 말인가. 알 수 없는 앱 허용 하겠습니까?라는 경고 팝업도 허용으로 바꾸고 앱을 다운로드하였다. 다운을 받고 이름을 치는데 주민번호도 입력하란다. 주민번호에서 망설인 그때 은행 스마트뱅킹앱이 악성앱설치 경고를 알려주었다.
'앗'
정신을 차리고 주민번호를 입력하기 전 앱을 삭제했다.
'주민번호 안 눌렀으니 괜찮겠지? 아 한 2~3분 정도 깔려있었는데 어떡하지.'
당장 돈이 빠져나가지는 않았고 나는 통신사 소액결제차단, 스마트폰뱅킹 이체한도축소를 해놓고 잠이 들었다.
그렇게 8개월이 지났다. 가지고 있던 스마트폰이 오래되기도 했고 악성앱이 깔렸던 게 여간 찜찜해 스마트폰을 새 걸로 바꿨다. 번호도 똑같고 통신사도 똑같고 기기만 변경. 스마트폰을 바꾸고 요금제 등 각종 사항에 동의를 표시했다. 악성앱사건이 오래 지났고 금전피해도 없다 보니 스마트폰만 바꾸면 모든 게 끝이라고 생각했다. 그렇게 나는 스마트폰이 변경되면서 소액결제 차단이 풀린 것을 놓쳐버렸다.
그렇게 2개월이 더 지나고 새벽 3시 30분.
[붕..]
[붕..]
[붕...]
[붕...]
새벽에 스팸문자들이 가끔 오긴 하지만 쎄 한 간격으로 10초에 한번 20초 뒤에 한번 5초 뒤에 한번 계속 스마트폰 진동이 울렸다. 자느라 무시했을 수도 있는데 그날은 번쩍 정신이 들어 문자를 열어봤다.
[리*지 3만 원]
[리*지 5만 원]
[리*지 2만 원]
...
총 30만 원 아니 35만 원.온라인 게임 소액결제 금액이 점점 늘어가고 있었다.
붕붕 떨리는 진동을 뒤로하고 손을 덜덜 떨며 통신사 앱을 찾아 들어갔다. 그리고 소액결제라고 검색하여 소액결제를 최소금액으로 하향.
"휴..."
소액결제를 알리는 진동소리는 그렇게 끝이 났고 35만 원에서 결제가 멈췄다. 10개월 뒤에, 그것도 스마트폰도 바꿨을 때 피해가 이루어질 줄은 꿈에도 몰랐다. 그러고 나서 여러 내역들을 보니 *레이스토어 로그인이 내가 사는 곳이 아닌 다른 지역에서 로그인이 되어있었다. 범죄자는 *레이스토어를 뚫고 소액결제를 하려고 하는데 소액결제 차단이 되어 못하고 있다가 나중에 다시 시도했더니 되어 신나게 결제하고 있었을 것이다. 소액결제 한도는 100만 원으로 풀려있었고 내가 중간에 막지 않았다면 100만 원까지 결제가 계속되었을 것이다.
그 후 결제된 금액을 환불받을 수 있는지 알아보았다. 우여곡절 끝에 구* 측에 본인이 사용하지 않은 게임 결제 금액에 대한 환불처리를 진행할 수 있었다.
그리고 지금, 퇴사 후 한 달 반. 내 개인정보는 도대체 어디까지 털렸을까. 퇴사 후 일주일 뒤쯤부터 새로운 내용의 문자가 오기 시작한다.
[직원/부업/알바 모집합니다]
[초보자도 할 수 있는 부업안내]
[프리랜서/장. 단기/부업알바/초보자가능]
일 년에 한 번 올까 말까 한 부업안내문자가 퇴사 한 달 반동안 5개가 왔다. 우연일까. 내 개인정보는 지금도 여기저기 떠다니고 있겠지.
