스미싱

스미싱

스미싱(smishing)은 문자 메시지와 낚시의 합성어로 문자 메시지를 이용한 휴대전화 해킹을 이르는 말이다. 해커가 보낸 문자 메시지, 소셜 네트워크(눈) 서비스 메시지의 웹사이트 주소를 클릭하면 자동으로 악성코드가 깔리도록 되어 있다. 규범 표기는 미확정이다.

지난 월초였다. 휴대폰으로 스미싱이 왔다. [국제결제 39.99$(한화 52,974원) 본인 아니면 0000-0000확인 요망] 그런 결제를 한 적이 없어 의아해했고 황당해했다.. 그런데 며칠 지나고 나자 이건 다반사로 이런 일이 생겼다. 3.2, 3.5, 3.9일이었다. 참고로 www 사이트는 [bncdkt.com(스페인), yandhs.com(영국), yandhs.com(영국), sdwnfd.com(스페인) ]이었다. 일단 카드사에 전화를 해서 국제결제 정지요청을 했다. 더 이상 계속 국제결제를 허용해서는 안될 것이었기 때문이었다. 그리고 카드사에 메일을 보내 그런 결제가 어떻게 되었는지 관한 경위를 알 수 없다는 식으로 메일을 보냈다. 그리고 인터넷으로 국제결제 스미싱 등에 관한 자료를 검색했다. 일단 해당 은행으로 가서 카드의 해외승인내역을 확인하고 이의제기 신청을 하라는 것이 골자로 보였다. 얼마후 카드사에서 온 메일의 회신 내용은 회원의 해외결제 승인내역은 조회가 되지 않는다는 것이었고 카드 회원사에서 내역을 확인하고 이의를 제기해 보라는 식이었다. 참으로 답답할 노릇이었다.

일단 웹사이트에 접속을 했다. 홈페이지가 떴다. 하단에 Cancel Subscription {구독 취소} 란 항목이 있어 클릭을 했다. 다음 화면으로 이동을 했고 그곳에서는 enter the first 6 digits of credit card □ enter the last 4 digits of credit card □ Cancel Subscription[ 신용카드의 첫 번째 번호 6자리를 입력하세요   신용카드의 끝자리 4자리 숫자를 입력하세요 _____] 구독취소 ] 라고 되어 있었다. 그렇게 카드 번호를 입력하고 구독 취소를 누르자 구독이 취소되었습니다. 라는 식으로 메시지가 나왔다. 그리고 그 후 카드사에 접속해서 취소 여부를 확인했다. 해외 이용내역조회에서 취소라는 것이 적시되었다. 그렇게 세 건 중 두 건은 취소를 시켰는데 한 건은 전혀 취소가 되지 않았다. 결국 은행을 찾았다. 그리고 해외승인에 대한 이의제기서를 작성하고 제출했다. 담당직원의 얘기로는 2-3개월 정도 시일이 소요될 것으로 얘기를 했다. 카드는 사용정지 및 폐기처리를 했다. 얼마후 휴대폰으로 메시지가 왔다. “고객님의 해외 이의신청결과 금액 회수되어 종료됨을 안내드립니다. 감사합니다. ”

다음은 보이스 피싱에 관한 것이었다. 문자내용이 이랬다. “ 국제 결제로 636,300원이 결제되었다. 아닐 경우 0000-0000으로 확인요망” 하이프링크를 눌렀더니 악성코드로 의심된다는 식의 경고메시지가 나왔다. 보이스 피싱임을 직감할 수 있었다. 휴대폰이 해킹을 당한 것으로 의심이 되는 대목이었다. 일단 전화번호를 바꾸기로 했다. 휴대폰의 통신사 대리점을 찾아 번호를 새롭게 받았다. 그리고 더 추가적으로 휴대폰의 초기화를 단행하겠다고 하니 자료나 파일을 모두 백업을 받아놓고 가져오라고 했다. 곧장 집으로 가서 휴대폰의 자료를 모조리 백업 받았다. 사진, 동영상, 음성파일, 오디오, 문서, 주소록 등 전체였다. 프로그램 등은 전체적으로 다 새롭게 다운로드할 수밖에 없게 된 셈이다. 그런 후 다시 대리점으로 가서 포맷을 하고 초기화를 했다. 이로써 이제 휴대폰은 깨끗해졌고 완벽하게 안전하게 되었다고 여겼다.

예전에도 보이스 피싱에 현혹될 뻔한 사례가 있었기에 조심에 조심을 하고 있음에도 불구하고 여전히 보이스 피싱, 스미싱에 노출되어 있는 상황이다 보니 안타까움이 있다. 항상 남의 일로만 여겼던 스미싱이 이렇게 실제로 벌어지고 있으니 난감할 뿐이다. 한 번은 아들을 사칭해서 문자 메시지가 왔고 그렇게 하이프 링크에 접속하고 프로그램을 다운로드하여 실행을 시키고 절차를 실행했다가 결정적인 순간에 빠져나온 적도 있었다. 다음에는 대출 실행과 관련된 부분이었는데 금융 공기업을 사칭하는 사기단에 걸려 거의 모든 금융정보와 자료까지 제출했었는데 최종적인 순간에 금융 공기업으로 직원을 확인했더니 그런 직원은 없다는 확인에 기절할 노릇이었던 적이 있었다. 대부분의 전화링크까지 걸어 두었고 직원신분증까지 위조를 했을 정도 였으니 깜빡 속을 뻔했었다..

얼마 전 미국의 은행이 파산하는 사상 초유의 금융사태가 빚어졌다. 사회 안전망이라 할 수 있는 금융 안전망에 문제가 생긴 셈이다. 세계 최고의 금융시장 미국에서 문제가 생겼고 예금자보호기금으로 보호되는 예금 범위를 넘어 모든 예금을 전액 연방정부가 보증하겠다고 진화에 나서고 있다. 우리의 은행권도 예금자보호로 보호하는 금액 55천만 원으로 되어 있다. 보호 한도를 높여야 한다고도 하고 예금 전액을 보호하는 체제로 가야 한다고 하는 목소리도 나오고 있고 반대여론도 나온다. 아무튼 금융은 경제의 혈액과 같이 중추적인 역할을 하는 부분이다.

하루속히 세계 금융시장이 안정화되기를 희망한다.

이번 일을 계기로 휴대전화가 깨끗해졌다고 여겼다. 이젠 더 이상의 보이스 피싱 스미싱은 없을 것이라고 바랬다. 그럼에도 여전히 그렇게 보이스피싱과 스미싱은 계속되고 있고 여전히 문자메시지는 계속 오고 있는 형국이다. 모쪼록 모든 이들이 이런 스미싱에 현혹되지 말고 적절히 대응하고 대비해서 손실을 당하는 일이 없기를 바란다.