최근 기승을 부리고 있는 카카오톡 사칭 스미싱 메시지.

한인들이 많이 사용하는 ‘카카오톡’과 같은 스마트폰 모바일 메신저를 통한 소위 ‘스미싱’’(SMS와 피싱의 합성어) 사기가 한인사회에서도 기승을 부리고 있어 사용자들의 주의가 요구된다.

카카오톡 스미싱 보안기업 ‘이스트소프트사’는 최근 ‘카카오톡’을 사칭한 스미싱 사례가 발견되고 있다며 사용자들의 각별한 주의가 필요하다고 21일 밝혔다.

최근 발견되고 있는 스미싱은 카카오톡 운영자를 사칭해 사용자에게 메시지를 보낸 뒤 사용자가 메시지에 포함된 인터넷 주소(URL)를 클릭하면 카카오톡 공식 신고접수 페이지를 가장한 모바일 페이지로 화면이 넘어간다.

이때 사용자가 가짜 사이트에서 ‘서류접수 확인’ 버튼을 누르면 허위 앱이 사용자 스마트폰에 설치돼 금융정보 등 각종 정보 등을 탈취하는 수법이다.

현재까지 나타난 스미싱 수법은 ‘고객님 카카오톡 계정은 신고접수 상태입니다 해제하세요’ ‘[Web발신] [카카오톡] Kakao계정 타지역에서 로그인 확인’ ‘애플리케이션 버전 업데이트 요청’ ‘본인인증절차인 아이핀(i-PIN) 재승인’ ‘카카오톡 업그레이드’ 등으로 다양한 것으로 나타났으며 자칫 잘못 클릭할 경우 이용자의 개인정보가 유출되면서 자신도 모르는 사이에 카드 결제가 될 우려도 있다.

카카오톡 스미싱 사기수법이 갈수록 교묘해지면서 LA 한인사회에서도 신종사기 주의를 당부하는 지인들의 문자 메시지가 부쩍 늘고 있다.

일반적으로 카카오톡 업체 측에서는 업그레이드는 메뉴 ‘더보기’(More)를 통해 공지사항을 통해 안내하고 있지만 동일한 내용을 URL(인터넷 주소)과 함께 메시지를 발송해 이용자들에게 혼동을 주는 교묘한 수법을 쓰기 때문에 스마트폰과 익숙하지 않은 연장자 일수록 쉽게 사기의 타겟이 될 수 있다는 것이다.

스미싱 피해자들은 은행계좌를 확인할 때까지 모르는 경우가 많아 피해 사실을 한참 뒤에 아는 경우가 많으며 스미싱 서버의 대부분이 제3국에 위치해 있어 피해보상도 어려운 것이 문제점으로 지적되고 있다.


<김철수 기자>