‘주소록 지인에게 문자메시지 자동 발송’ 신종 수법SK텔레콤, 문자 발송 요금 면제해주기로

돌잔치를 사칭하는 스미싱(문자메시지< SMS>+ 피싱< phishing>) 피해가 퍼지고 있어 이동통신사들이 비상에 걸렸다.

이동통신사들은 한국인터넷진흥원(KISA), 경찰청 사이버수사대와 협조해 피해를 유발하는 인터넷 주소(URL)를 차단하는 한편 피해 구제책 마련에 나섰다.

SK텔레콤은 28일 돌잔치 사칭 스미싱 메시지에 대해 피해주의보를 발령하고 자사의 사회관계망서비스(SNS) 채널과 유무선 웹의 홈페이지를 통해 주의를 당부했다.

이 회사는 27일 오후 ‘모바일 이상징후 모니터링 시스템(스마트 아이)’을 통해 돌잔치를 사칭하는 스미싱 메시지가 퍼지는 것을 확인, KISA와 경찰에 신고한 뒤 URL을 차단하는 작업을 벌이고 있다.

이번 스미싱은 모바일 초대장이라고 속이며 URL 접속을 유도하는 방식이다. 이용자의 주소록에 있는 다른 이용자에게 무작위로 스미싱 메시지를 보내는 까닭에 메시지를 받는 사람이 지인으로부터 이 메시지를 받는 것으로 착각하게 하는 것이 특징이다.

스미싱 메시지를 클릭한 고객에게는 금융기관을 사칭한 애플리케이션이 자동으로 설치돼 앱 실행시 금융사의 아이디(ID), 패스워드, 계좌번호, 비밀번호, 보안카드 번호 등을 요구해 2차 피해를 일으킨다.

돌잔치 사칭 스미싱 메시지는 27일 오후 4시 처음으로 발견됐다. SK텔레콤은 이후 3시간 동안 수십만건의 스미싱 메시지가 발송돼 4천600명이 피해에 노출된 것으로 파악하고 있다.

SK텔레콤은 문자메시지 전송으로 인해 요금 피해를 본 고객 전원에게 문자 요금을 과금하지 않기로 했으며 스미싱 피해를 본 것으로 확인된 고객에게 일일이 전화를 걸어 2차 피해 예방 방법을 알려주고 있다.

이 회사 가입자는 T스토어에서 배포되는 무료 백신 ‘T가드’를 설치하면 악성앱 감염 여부를 확인할 수 있다.

KT 역시 27일 오후 모니터링 시스템을 통해 스미싱 메시지를 처음 발견한 뒤 스미싱 의심 URL을 차단하며 피해 방지에 나서고 있으며 LG유플러스는 28일 오전부터 관련 URL을 차단하고 있다.

이들 이동통신사는 문자메시지 전송 요금을 면제하는 등의 피해자 구제책에 대해 논의 중이다.

이통사들은 다만 스미싱 메시지가 URL 주소가 서버를 바꿔가며 전송될 가능성도 있는 만큼 이용자들에게 피해 예방에 주의를 기울여줄 것을 요청하고 있다.

SK텔레콤 관계자는 “URL이 포함된 문자 메시지의 경우 스미싱으로 인해 발송된 문자일 수 있는 만큼 지인이 보낸 것이더라도 사실 여부를 확인해 보는 것이 좋다”고 당부했다.

연합뉴스