스미싱 파헤치기

8장

스마트폰을 들고 있는 사람이라면 누구나 한 번쯤은 스미싱 문자를 받아보았을 것이다. 문자에 포함된 주소 링크를 누르면 안 되는 것을 알면서도 많은 사람들이 뭐에 홀린 듯 무심결에 링크를 누르고 만다. 왜 그런 것일까? 그것은 스미싱이 사람의 마음이 느슨해지는 순간을 노린 일종의 심리 공격이기 때문이다. 

우선 스미싱의 개념부터 알아보자. 스미싱은 합성어다. 무엇의 합성어일까? 강의장에서 질문을 던지면 갑자기 침묵이 강의장을 지배한다. 그러다 누군가 한 명쯤은 SMS라는 말을 조용히 말하기도 한다. 또 어떤 이는 스미와 싱의 합성어라는 우스개 소리를 하기도 한다. 나는 그렇게 말해주는 분들이 참 고맙다. 스미싱은 SMS와 PHISHING의 합성어이다. 그런데 뭔가 좀 이상하지 않은가? 피싱이 낚시라는 것을 알지만 철자가 조금 다르다는 것을 눈치챘을 것이다. 그렇다. PHISHING도 합성어이다. 피싱은 개인정보(PRIVATE)와 낚시( FISHING)의 합성어이다. 고로 스미싱은 SMS를 통해 개인정보를 낚는다는 의미를 가지고 있다. 

그럼 스미싱은 어떤 방식으로 이루어지는지 알아보자. 스미싱이 문자형태로 오는 것은 알고 있을 것이다. 하지만 링크를 누른 이후 어떤 일이 일어나게 되는지는 잘 모를 것이다. 뭔가 개인정보가 탈취당한다는 정도는 어렴풋이 알고 있겠지만 말이다. 스미싱 문자에 포함된 주소 링크를 누르게 되면 우선 내 휴대폰에 저장되어 있는 모든 정보가 탈취당하게 된다. 사진, 동영상, 주소록에 저장된 전화번호, 공인인증서까지 모두 말이다. 사진 중에는 주민등록증 사진, 운전면허증 사진, 은행 보안카드 등이 저장되어 있는 경우도 있다. 

그리고 내 전화번호로 다른 이들에게 스미싱 문자를 날린다. 그럼 스미싱 문자를 받은 사람들은 내 번호를 경찰에 신고하게 되고 나는 경찰의 조사를 받게 된다. 이 정도만 하면 다행이겠지만 가장 중요한 것은 금전적 피해를 입게 된다는 것이다. 

스미싱의 가장 무서운 점은 내 문자가 탈취당한다는 것이다. 소액결제를 이용해본 사람들은 알 것이다. 소액결제 시도 시 숫자 6자리를 입력하라는 문자가 온다는 것을. 그런데 스미싱에 당하게 되면 그들이 내 전화번호로 소액결제를 시도해도 그 문자는 나에게 오지 않는다. 내 전화번호로 시도했는데도 말이다. 문자는 그들의 메인 컴퓨터로 가게 되고 그 번호로 결제를 시도한다. 결제가 완료되었다는 문자도 나에게 오지 않고 그들이 탈취해간다. 결국 내 돈이 빠져나가는데도 나는 그것을 알지 못하는 것이다. 그런데 더 중요한 것은 이를 알아채지 못하면 매달 결제가 된다는 점이다. 소액결제 한도가 얼마인지 아는가? 보통 30만 원으로 설정되어 있다. 즉 스미싱 링크를 누르게 되면 매달 30만 원씩 결제된다. 스마트폰 요금을 카드로 결제하는 사람들 중 카드값에 30만 원 정도 포함되어도 카드를 많이 썼겠거니 생각하고 대수롭지 않게 넘어가는 경우가 많다. 그렇게 되면 매달 30만 원씩 빠져나가게 되고 이상함을 느껴 확인하면 벌써 많은 피해를 당한 것을 알게 된다. 

우리가 이런 스미싱 피해를 예방하기 위해서는 링크를 누르지 않는 것이 가장 중요하겠지만, 개인정보 등이 담겨있는 사진을 저장해놓지 않는 것도 중요하다. 또한 소액결제 한도를 3만 원 미만으로 줄이거나 결제가 되지 않도록 막아놓는 것이 좋다.