최근 소액결제사기 피해자가 폭발적으로 급증하고 있어 각별한 주의가 요구된다. 특히 최근들어 맥도날드 빅맥버거셋트 할인쿠폰, CGV 앱 설치시 주말영화 티켓 50%할인, 피자헛 50% 모바일 할인권, 롯데리아 한우불고기셋트 사용쿠폰 등등으로 교묘히 패스트푸드나 영화, 유명 외식업체 등을 모방 사칭한 악성 문자메시지(SMS)가 국내 불특정 다수의 스마트폰 이용자들에게 무차별적으로 배포되고 있는 상황이다.

 
잉카인터넷 관계자는 “특히 안드로이드 악성파일을 이용한 휴대폰 소액결제 사기는 명의자 본인 확인을 위한 결제 승인문자 자체가 실제 피해자의 스마트폰 문자메시지에서는 보여지지 않도록 숨겨지기 때문에 피해사실 자체를 바로 인지하거나 즉시 대처하기란 현실적으로 쉽지 않다”고 주의를 당부했다.  
 
또 “안드로이드 기반 사이버 범죄자들은 이러한 점을 역이용해서 불법적인 금전적 이득을 꾸준히 취하고 있는 매우 심각한 상황”이라며 “이러한 소액결제 사기는 악성파일 제작자들이 정상적인 승인절차를 이용하고 있기 때문에 선의의 피해자들에 대한 피해구제도 쉽지 않고, 악순환이 지속되고 있는 실정이다. 따라서 이용자들은 문자메시지로 수신된 쿠폰이나 이벤트 내용에 쉽게 현혹되지 않도록 주의가 필요하며, 단축URL 주소를 무심코 클릭하지 않는 보안습관이 필요하다. 더불어 모바일용 안티바이러스 제품의 실시간 감시 등을 활성화하는 등 적극적인 차단과 예방 노력이 절실하다”고 강조했다.
 
한편 맥도날드 쿠폰으로 사칭한 소액결제 사기용 문자 메시지 피해가 증가하면서 맥도날드 홈페이지에서는 피해를 최소화하고 예방차원의 주의 및 안내용 공지사항을 홈페이지에 접속한 고객들에게 제공하고 있다.
 
이외에도 다빈치커피, 도미노피자, 베스킨라빈스, 비비큐치킨, 카페베네 등 매우 다양한 방식으로 위장해 안드로이드 악성파일을 전파시키고 있다는 점에서 스마트폰 이용자들의 세심한 주의가 요구된다.
 
잉카인터넷 대응팀 관계자는 “문자메시지에 포함되어 있는 단축URL을 클릭해 악성앱 파일을 설치하게 되면 이용자에게 전송되는 승인결제용 문자메시지를 이용자에게 보여지지 않도록 조작한 후, 악의적인 사기범죄자들에게 몰래 전송하게 된다”며 “이 문자메시는 사기 범죄자들에 의해서 가로채기 되며 승인번호를 입력하여 불법적으로 소액결제 승인을 완료하게 된다. 그 이후에 구매한 게임아이템이나 사이버머니 등을 다시 현금화하는 과정을 거쳐 금전적 이득을 챙기게 된다”고 설명했다.
 
대부분의 악성 애플리케이션은 사용자들이 육안상으로 악성 동작을 확인하기 어려우며 손쉽게 유포하기 위해 제작자들은 정상적인 애플리케이션으로 위장하게 된다. 또한 내부에 특정 오류 출력 구문 등을 삽입해 마치 정상적인 애플리케이션이 오동작을 일으킨 것처럼 위장하고 있는 경우도 있어 일반 사용자들은 이 부분에 쉽게 현혹될 수 있다고 전문가들은 말하고 있다.  
 
방송통신위원회는 최근 스마트폰 소액결제에 대한 민원이 급증하자 피해구제를 위해서는 방통위(www.kcc.go.kr) 홈페이지 또는 국민신문고(www.epeople.go.kr) 홈페이지를 통해서 민원을 접수해야 한다고 강조하고 있다. 소액결제 한도를 필요한 만큼만 하향조정하거나 사용하지 않을 경우 소액결제 자체를 차단해 두면 유사피해를 예방할 수 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com