스마트폰을 이용한 신종 사기인 스미싱(smishing)이 사회 문제로 대두되면서 SK텔레콤이 스마트폰 이용자를 보호하려는 조치에 나섰다. 업계 최초로 스미싱에 따른 불법결제 요청을 취소해주기로 한 것이다.
SK텔레콤은 스미싱으로 인한 피해 사례가 급증함에 따라 피해자가 요청하면 휴대전화 과금 청구를 유보하거나 취소하는 고객 보호 대책을 시행하겠다고 21일 밝혔다.
스미싱은 문자메시지(SMS)와 피싱(phishing)의 합성어로, 스마트폰의 소액 결제 방식을 악용한 신종 사기다.
해커가 ‘무료쿠폰 제공’, ‘모바일 상품권 도착’, ‘스마트명세서 발송’ 등의 형태로 스마트폰 이용자에게 메시지를 보내 이용자의 개인 정보를 얻어내는 방식이다.
이용자가 메시지상의 인터넷 주소를 클릭하면 스마트폰에 악성코드가 설치돼 개인정보가 해커의 손에 들어가고, 해커는 소액결제 인증번호를 받아 게임 아이템이나 사이버머니를 구입한 뒤 이를 현금화하는 방식으로 이익을 취한다.
SK텔레콤은 인터넷전자결제업체(PG)들과 함께 자사에 접수된 스미싱 피해 사례에 대해 확인 절차를 거친 뒤 스미싱으로 인한 결제가 확인되면 결제를 유보·취소해주기로 했다.
스미싱 사기에 직접적인 책임이 없는 이통사가 적극적으로 소비자 보호 대책 마련에 나선 것은 최근 들어 피해사례가 급증하고 있기 때문이다.
지난달 SK텔레콤에 접수된 소액결제 차단 요청은 16만건에 달한다. 작년 12월에 비해 4배많은 수치로 이 중 다수가 스미싱 사기가 원인이다.
한편 SK텔레콤은 스미싱 피해를 원천적으로 막기 위해 이르면 다음달 중 스마트폰 소액 결제에 비밀번호 인증제도를 도입하기로 했다.
스미싱 피해가 인증번호만 있으면 간편하게 승인되는 현행 소액결제 방식 때문이라고 보고 이런 조치를 취한 것이다.
SK텔레콤은 스미싱 결제의 대부분이 스마트폰 게임 사이트에서 일어나고 있는 것으로 파악하고 가입자 피해 방지에 주력하고 있다.
사측은 지난달 중순부터 넥슨 아이템베이, 아이템마니아, 엔씨소프트의 1회 결제 한도를 30만원에서 5만원으로 축소하고 게임 아이디당 결제할 수 있는 이동전화번호를 2회선으로 제한하고 있다.
또 스미싱에 사용된 인터넷주소(URL)를 스팸으로 등록해 접속을 막는 한편 PG들의 협조를 받아 필터링을 통해 같은 의심스러운 인터넷프로토콜(IP)의 접속을 차단하고 있다.
/디지털미디어부
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >