대학생 A씨는 최근 가짜 인터넷 카페에서 스마트폰을 구매하다 금융사기를 당했다. 그는 스미싱(문자메시지 피싱)을 의심하고 상대방 계좌지급 정지를 요청했지만 영업시간이 지났고 소관이 아니라며 뒷짐만 지고 있는 은행에 불만을 품고 있다.
여기서 질문. 그렇다면 소비자 요구를 무시한 은행만 잘못한 것일까. 꼭 그렇지는 않다. 불친절한 대응을 문제삼을 수 있겠지만 A씨가 택한 방법에도 허점은 있다.
스미싱은 문자메시지나 인터넷 사이트로 개인정보를 빼내거나 소액결제를 유도하는 사이버 범죄다. 택배나 공공기관을 사칭한 메시지에 첨부된 링크를 클릭하면 악성코드가 설치돼 피해를 당하는 식이다.
스미싱도 보이스피싱과 같은 금융사기에 속하지만 대응방법은 다르다. 보이스피싱은 즉시 상대방 계좌지급을 정지해 피해를 막을 수 있다. 은행 영업 이후나 심야, 주말에도 콜센터에 문의하면 해결할 수 있다.
스미싱을 예방하려면 출처가 불명확한 링크를 클릭해선 안 된다. 또한 미확인 앱이 설치되지 않도록 단말기 보안 설정을 강화해야 한다.
만일 A씨처럼 금전적 피해를 입을 경우 우선 통신사에 연락해 모바일 결제 내역이 있는지 확인해야 한다. 피해가 확인되면 스미싱 의심 문자를 캡처한다. 다음 통신사 고객센터로 스미싱 피해 신고 및 소액결제확인서를 발급한다.
확인서를 지참해 경찰서 사이버수사대나 민원실에 가서 신고해야 한다. 사건사고 사실 확인서 등 필요서류를 지참해 통신사 고객센터를 방문, 피해보상을 요구해야 한다.
악성앱은 모바일 백신을 이용해 감염 여부를 알 수 있다. 악성앱은 앱 관리창에서 직접 삭제할 수 있다. 삭제가 어려우면 데이터를 백업하고 초기화해야 한다. 악성앱 재설치를 막으려면 안드로이드 앱 설치 파일(APK)도 함께 지워야 한다.
악성앱에 감염된 상태로 모바일 금융서비스를 이용했다면 공인인증서나 보안카드가 유출될 가능성도 높다. 개인정보 유출이 의심되면 경찰서나 사이버경찰청에 신고한다. 파출소는 스미싱 신고를 받지 않기 때문에 경찰서를 방문해야 한다.
또한 인증서 등 기존에 써왔던 보안정보는 폐기하고 재발급 하는 게 좋다. 휴대전화에 금융거래 시 필요한 정보를 찍어두거나 메모했다면 모두 지우고 다시 발급해야 한다.
시중은행 관계자는 “소액결제 대부분이 익월요금에 합산되기 때문에 스미싱을 당하면 통신사에 신고를 해야 한다”며 “스미싱 자체가 금융기관을 거치지 않기 때문에 통신사에서 잘 대처해야 한다”고 말했다.
그러면서 “보이스피싱 피해를 인지했다면 콜센터에 사고를 접수하고 상대방 계좌도 정지를 요청할 수 있다”며 “콜센터는 24시간 운영되기 때문에 공백이 없다”고 말했다.
송금종 기자 song@kukinews.com