`스미싱` 사기단에 피해를 입는 온라인 쇼핑 고객이 늘고 있어 주의가 요구된다. 유명 오픈마켓이나 소셜커머스를 사칭해 결제·배송 관련 허위 단문메시지(SMS)를 발송하는 수법이다.
25일 유통업계에 따르면 최근 온라인 쇼핑 결제·배송 안내를 사칭하는 스미싱 사기단의 SMS가 발송되고 있다. 결제가 완료돼 판매자에게 배송을 신청해야 하거나 배송 상황을 알려준다며 특정 URL에 접속하도록 유도한다. 고객이 해당 URL을 터치하면 휴대폰에 악성코드를 설치해 개인·금융정보를 빼낸다. 피해자가 인지하지 못하는 사이 휴대폰 소액결제 서비스로 금전적 피해를 입힌다.
유통업계 한 관계자는 “최근 주요 온라인 쇼핑은 고객 편의성을 위해 복잡한 상품 결제 절차나 배송 단계를 SMS 등으로 안내한다”며 “스미싱 사기단은 유명 온라인 쇼핑을 사칭하면서 고객 의심을 불식시키는 것”이라고 설명했다.
오픈마켓 G마켓은 최근 스미싱 피해 사례를 고객에게 안내하고 주의를 당부했다. G마켓 이름을 사칭한 결제·배송 관련 스미싱 SMS가 고객에게 발송되고 있기 때문이다. G마켓은 현재 결제 관련 SMS 안내 서비스를 진행하지 않는다. 사기단은 G마켓에서 결제가 돼 배송을 요청해야 한다며 G마켓과 무관한 사이트 접속을 유도한 것으로 확인됐다.
G마켓 관계자는 “SMS 사례를 적발해 소비자 공지로 주의를 당부했다”며 “소액결제 등으로 피해를 입은 고객에게는 신속한 구제를 위해 사이버테러대응센터 등 신고 절차를 안내하고 있다”고 말했다.
최근에는 일부 온라인 쇼핑이 포털 사이트나 소셜네트워크서비스(SNS) 계정을 로그인 대체 수단으로 활용하는 것을 노린 신종 해킹 수법도 등장했다. 개인 SNS 계정을 탈취해 쇼핑몰에 접속한 후 현금처럼 사용할 수 있는 캐시나 포인트 등을 가로채는 형태다.
고객이 직접 연동한 SNS 계정을 거쳐 쇼핑몰로 침입하기 때문에 쇼핑몰이 이들을 걸러낼 수 있는 조치를 취하기는 사실상 불가능하다. 현재 티몬 등이 SNS 연동 로그인 서비스를 운용한다. 메이크샵은 소호몰에 포털·SNS 계정 연동 솔루션을 제공한다.
인터파크는 이르면 다음달 초 새로운 SNS 연동 서비스를 도입한다. 오는 27일부터는 해킹 등 사용자 부주의에 따른 모든 SNS 계정 연동 로그인 피해는 회사가 책임지지 않는다는 새로운 이용약관을 적용한다. 로그인 계정 관리 책임이 고객에게 있다는 것을 명시한 셈이다.
윤희석 유통/프랜차이즈 전문기자 pioneer@etnews.com
