문자 메시지를 이용한 사기인 `스미싱`이 교묘하게 발전하고 있다. 스미싱 추적과 차단을 회피하기 위해 무료 웹 메일을 이용하는 새로운 수법이 발견됐다.
잉카인터넷(대표 주영흠)은 10일 스미싱 범죄자들이 서버가 아닌 해외의 무료 웹메일을 이용해 개인정보와 문자메시지를 수집하는 사례를 확인했다고 밝혔다.
기존 스미싱 방식은 개인정보를 불법적으로 수집하는 서버의 주소(IP)를 차단하면 조기 대응이 가능했다. 악성코드에 감염이 되더라도 정보가 새어나가는 통로를 막아 범죄자의 손에 넘어가지 못하도록 한 것이다.
하지만 해외 무료 웹 메일의 경우 사전 차단이 매우 어렵다. 해당 서비스 접속 자체를 막을 수 없는 노릇인 데다, 범죄가 의심되는 이메일 계정 폐쇄를 요구하기도 현실적으로 힘들기 때문이다.
잉카인터넷은 이처럼 웹메일 방식을 이용한 스미싱 수법이 빠르게 증가할 것으로 우려된다고 강조했다.
문종현 대응팀 팀장은 “이미 해당 수법으로 개인정보 유출은 물론이고 다수의 휴대폰 소액결제 사기 피해가 발생하고 있다”고 말했다.
잉카인터넷은 문자메시지에 속아 악성파일을 설치하더라도 신속하게 삭제하면 피해를 최소화할 수 있다고 전했다. 아울러 스미싱 차단 백신 사용을 권장하고 피해를 사전에 예방하기 위해 이동통신사에 소액결제 서비스 자체를 중단 요청하는 것도 좋은 예방이 될 수 있다고 강조했다.
윤건일기자 benyun@etnews.com