스마트폰 문자를 이용한 신종 사기 ‘스미싱(smishing)’ 피해가 확산되면서 SK텔레콤이 업계 최초로 스미싱으로 불법 결제된 건을 취소해주기로 했다.

SK텔레콤은 21일 스미싱으로 인한 피해 사계라 급증하면서 피해자가요청하면 휴대전화 과금 청구를 유보하거나 취속하는 고객 보호 대책을 시행한다고 밝혔다.

스미싱은 문자메시지(SMS)와 피싱(phishing)의 합성어로, 해커가 ‘무료쿠폰’, ‘모바일 상품권 도착’, ‘스마트명세서 발송’ 등 메시지를 보내 스마트폰 이용자의 개인 정보를 얻어내 소액 결제 방식을 악용한 신종 사기다.

이용자가 메시지 상의 인터넷 주소를 클릭하면 스마트폰에 악성코드가 설치돼 개인정보가 해커의 손에 들어가고, 해커는 소액결제 인증번호를 받아 게임 아이템이나 사이버머니를 구입한 뒤 이를 현금화하는 방식으로 이익을 취한다.

보이스피싱이 피해 사실을 바로 알 수 있는 것과 달리 스미싱은 피해자가 휴대전화 청구서가 온 뒤에야 자신이 사기를 당했다는 것을 확인할 수 있어서 신속한 대응이 어렵다는 것도 특징이다.

이런 특성 때문에 SK텔레콤은 PG사나 온라인 게임업체 들이 피해 예방에 직접 나설 수 있도록 스미싱 피해로 추정되는 과금은 아예 통신사에 청구하지 말아줄 것을 요청하기로 했다.

스미싱 사기에 직접적인 책임이 없는 이통사가 적극적으로 소비자 보호 대책 마련에 나선 것은 최근들어 피해사례가 급증하고 있기 때문이다.

지난달 SK텔레콤에 접수된 소액결제 차단 요청은 16만건에 달한다. 이는 작년 12월에 비해 4배가량 늘어난 것으로 대부분 스미싱 같은 소액 결제 피해에 따른 것으로 SK텔레콤은 보고 있다.

SK텔레콤은 스미싱 피해를 원천적으로 막기 위해 이르면 다음달 중 스마트폰 소액 결제에 비밀번호 인증제도를 도입하기로 했다.

스미싱이 소액결제 인증번호만 있으면 간편하게 결제를 할 수 있는 현행 결제 방식을 악용하고 있다는 점을 고려한 것이다.

이 제도가 도입되면 휴대전화 소액결제를 하려는 가입자는 이전에 사용하던 인증번호와 함께 미리 설정해 놓은 비밀번호를 입력해야 해 결제 절차가 복잡해진다.

SK텔레콤은 스미싱 결제의 대부분이 스마트폰 게임 사이트에서 일어나고 있는 것으로 파악하고 가입자 피해 방지에 주력하고 있다.