[소액결제 ‘문자 사기’ 스미싱의 습격] “수도요금 미납 메시지 클릭했는데… 통장서 21만원 사라져”

설마 내가 당할 줄은 몰랐다. 명색이 이름난 IT 기업의 프로그래머가 IT 기기로 사기를 당할 거라고는 상상도 못했다. 종종 뉴스가 나와도 ‘그런 걸 누가 당해’라며 흘려넘긴 적이 많았다 그렇게 허술한 방식에 돈을 뺏기는 사람이 바보라고 생각했었다.

수도요금에 낚이다 

지난 4월 15일 오후 1시. 휴대전화로 날아온 문자 한 통에 난 바보가 됐다. 문자의 내용은 ‘[수도요금미납] 아파트 3월 수도요금이 미납되었습니다’였다. 메시지 아래에는 ‘http://’로 시작하는 인터넷 주소 하나가 달려있을 뿐이었다.

순간 고민에 빠졌다. 3월 수도요금은 분명 아파트관리비로 낸 것 같았다. 확신은 없었다. 아파트관리비에 어떤 항목이 있는지도 사실 잘 몰랐다. 이사 온 지 한 달밖에 안 돼 헷갈리기만 했다. 생각은 어느덧 수도요금을 안 낸 것 같다는 지점에 도달했다. 아파트관리비를 관리·납부해주는 인터넷 사이트 ‘아파트아이’에서 문자를 보냈나보다고 생각했다. 결국 주소를 눌렀다. 이때만 해도 ‘스미싱’이 뭔지 몰랐다.

인터넷 창이 뜨더니 곧 사라졌다. 별다른 일은 없었다. 2∼3초 정도를 기다리니 ‘**를 설치하시겠습니까?’라는 안내문만 떠올랐다. 수도요금 납부에 필요한 프로그램인가 싶어 확인을 눌렀다. 설치가 끝나고 기다렸는데 역시 아무 변화도 없었다. 그제야 번뜩 생각이 지나쳤다. ‘낚였다.’

소액결제 21만2400원 

그날따라 회사는 바빴다. 일은 꼭 한 번에 몰린다. 회사에서 하는 일은 인터넷 회원 인증 관리다. 돌이켜보면 이때 알아챘어야 했다. 인증 시스템 개발이 제대로 됐는지 확인하기 위해 수차례 휴대전화로 인증번호가 담긴 문자를 보냈지만 문자는 도착하지 않았다. 휴대전화에 문제가 생겼다고는 생각지도 못하고 내가 짠 프로그램 코드만 한참을 들여다봤다.

2시간쯤 지났을까. 아무리 봐도 코드에는 문제가 없었다. 그제야 휴대전화가 문제라고 느꼈다. 다른 문자는 잘만 도착하는데 인증번호가 있는 문자만 오지 않는 게 수상했다. 휴대전화는 왜 또 이리 느린지.

그때라도 서비스센터를 찾아갔으면 지금 같은 일은 없었을 거다. 백날 후회해도 소용없지만 말이다. 회사 일에 치여 사흘 후인 4월 18일에야 서비스센터를 찾았다. 휴대전화가 이상해졌으니 포맷(프로그램을 전부 지우는 일)을 하고 새로 설치해 달라고 했다. 이후로는 까맣게 잊고 살았다. 결혼식이 1주일 앞으로 다가온 상황이었다. 휴대전화에 신경쓸 겨를이 없었다.

꿈에 그리던 결혼을 하고 하와이에서의 달콤한 신혼여행도 잠시뿐. 5월 15일 하와이에서의 단꿈이 깨기도 전 손에 쥔 4월 휴대전화 명세서에는 무려 27만8520원이 찍혀 있었다. 한 달에 전화요금 많이 내야 8만원이었는데, 이게 웬 날벼락인가 싶었다.

27만8520원의 정체는 소액결제. 4만2480원씩 끊어서 4월 17일에 총 여섯 번 결제됐다. 왜인지 모르겠지만 한 번은 취소했다. 불쌍해서 봐줬나 싶었다. 그렇게 나간 돈이 21만2400원. 결제액은 중개업체를 거쳐 게임 아이템 거래 인터넷 사이트로 흘러갔다.

경찰서 두 곳 돌아서야 보상 

곧바로 통신사에 전화를 걸었다. 상담원은 듣자마자 “스미싱 요새 엄청 많은데요. 경찰서 가서 사실확인서 떼어 오시면 중개업체 거쳐 해결해줄 거예요. 중개업체에 신고접수 해드릴 테니 연락 기다리세요”라고 했다. 결국에는 경찰서를 가란 거였다.

기다리라던 연락은 오지 않고, 귀찮기도 해서 며칠 미뤘다. 5월 24일에야 분당경찰서 사이버수사대를 찾았다. 경찰은 다짜고짜 “통신사, 대행사, 아이템 거래 사이트가 서로 책임을 미뤄서 누가 보상해줄지 모르겠다”고 했다. 그러면서 “지금 저한테 이런 식으로 사건 접수한 사람만 100명이 넘어서요. 언제 될지 몰라요. 죄송하지만 집 근처 다른 경찰서 가시면 안 될까요”라고 말했다.

집 앞 성남수정경찰서로 발길을 돌렸다. 경찰이 피해사실을 육하원칙에 맞게 쓰라고 해서 써주고, 증거자료를 제출하라고 해서 전화요금 명세서를 보여줬다. 당시 문자는 휴대전화를 포맷해버려서 남은 게 없었다. 경찰은 1시간이 지나자 사실확인서를 발급해줬다. 이 간단한 걸 왜 다른 경찰서로 가라고 했는지 알 수가 없다. “범인은 잡을 수 없을까요? 어떤 놈인지 얼굴이라도 보고 싶은데.” 그냥 범인이 궁금했다. 경찰은 고개를 절레절레 흔들었다. “문자도 안 남아있는 데다 남아있어도 잡기 어려워요.”

사실확인서를 받은 이후 절차는 의외로 간단했다. 사실확인서를 5월 27일 통신사에 팩스로 보냈고, 다음날 통신사에서는 “확인이 끝났다”며 “계좌번호를 불러 달라”고 했다. 보상은 5월 28일 중개업체가 해줬다.

한 번 당하고 나서야 소액결제를 꽁꽁 틀어막았다. 통신사 직원이 “소액결제 안 되게 할 수 있는데 조정하는 게 낫지 않으시겠어요?”라고 할 때 1초의 망설임도 없었다. “아무도 못 쓰게 해 주세요.”

◇Key Word : 스미싱(Smshing)

문자메시지(SMS)와 피싱(Phishing)의 합성어. 무료쿠폰 제공, 스마트 명세서, 청첩장 등으로 위장한 문자메시지에 포함된 인터넷 주소를 클릭하면 자신도 모르게 결제되는 신종 사기 수법이다. 주소를 클릭하는 순간 스마트폰에 악성코드가 자동 설치되는 방식으로 이뤄진다.

http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=005&aid=0000562594