070이 아닌 번호로 국제전화를 유도하는 스미싱

 

070이 아닌 번호로 국제전화를 유도하는 스미싱

 

 

 

 요즘 자주 보던 스미싱은 URL이 첨부된 문자 메시지

 

 스미싱이라는 단어를 알게 된 것은 작년, 아니 벌써 재작년이네요. 2019년의 일이니까 말이죠.
 2019년을 풍미한(?) 스미싱은 택배회사의 택배배달을 가장해서 메시지를 보낸 뒤에 메시지에 첨부된 URL를 누르게 하는 방식이지요. 이 URL을 누르면 핸드폰에 악성앱이 깔려, 가볍게는 내 폰에 저장된 연락처에서 심각하게는 폰에 저장된 금융정보까지 싹 털리게 됩니다.

 

 

 

 

 저도 2019년에 한 번 당한 적이 있습니다.
 우체국 택배를 가장한 문자 메시지에 제대로 낚여서 생각없이 첨부된 URL을 눌렀습니다. 다행히, 사용하는 폰이 무척이나 폐쇄적으로 유명한 아이폰인지라, 앱스토어가 아닌 경로로 다운, 실행되려는 앱을 알아서 차단해 준 덕분에 별 탈 없이 넘어갔는데요.
 요놈의 택배를 모방한 스미싱 문자는 2020년 11월에도 또 날아왔습니다. 그것도 똑같이 우체국 택배로. 아마도 크리스마스 철을 맞이해서 택배를 많이 시킬 테니, 그 정신 없는 틈을 노린 것 같습니다.  그리고 그 외로 은행을 가장해서 보안메일을 보내는 척, 악성코드를 심는 방법도 당하지는 않았어도 메일을 받은 적은 있네요. 두 번.

 

2020/11/03 - [취미/일상의 체험과 정보] - [일상Tip] 두 번째 받아보는 우체국 택배조회 스미싱 문자

2020/11/12 - [취미/일상의 체험과 정보] - [IT Tip] 은행 보안메일 사칭 피싱메일 주의보 (feat. 드롭박스 링크)

 

 이렇듯, 제가 스미싱을 접한 것은 2019년이 처음이었기 때문에 주로 URL을 이용한 방식을 스미싱이라고 인식하고 있습니다. 하지만, 그 이전에도 스미싱은 존재했었지요. 바로 국제전화를 걸게끔 유도해서 요금폭탄을 때리는 방식입니다. 이 방법에도 사람들이 꽤 걸렸던 걸로 기억합니다. 여차저차해서 모르는 전화번호로 다시 전화를 걸었는데 상대방이 대꾸를 안 함 → “여보세요?”를 몇 번 외치다가 전화를 끊음 → 나중에 고지서를 받아보니, 국제전화 요금이 많이 나옴.

 

 어플시장이 활성화되고 앱을 까는 것이 일상화되면서 이런 아날로그적인 스미싱 기법은 슬그머니 사라지나 싶었는데, 요즘 다시 고개를 드는 모양입니다.

 

 

 

 

 일반전화번호로 국제전화를 유도하는 스미싱 문자

 

며칠 전, 어머니의 문자 메시지를 확인한 일이 있어서 머리를 맞대고 어머니 핸드폰의 문제 메시지를 살펴보고 있었습니다. 그런데 도중에 어머니가 어떤 문자 메시지를 저한테 보여주시면서 “이것도 그거 아냐?”라고 말씀하시더군요.

​

어머니가 보여주신 문자 메시지는 KB 사고예방팀에서 개인인증서를 재발급받았다는 알림 문자였습니다. 그리고 어머니가 말씀하신 “그거”란 바로 스미싱. 어머니는 얼마 전에 택배배달을 가장해서 불법 앱을 깔게 하는 스미싱에 당하실 뻔한 적이 있습니다. 다행히 어머니도 폰이 아이폰인 덕분에 위험은 피하셨는데요. 

 

경계하는 어머니와 달리 저는 “그냥 다른 사람이 번호를 엄마 핸드폰 번호로 잘못 찍은 거겠지.”라고 대수롭지 않게 생각했습니다. 일단, 신경 쓰이는 URL이 있는 것도 아님. 전화번호 앞자리도 031로 시작됨. 플러스 어떤 사람이 단순히 번호를 잘못 찍었을 수도 있기 때문이었습니다.

 

 

 

 그런데 어제 낮.

 

 점심시간에 잠시 집에 들리신 어머니가 갑자기 저를 부르시더군요. 뭔 일인가 해서 나가봤더니, 어머니가 이런 문자가 왔다면서 또 제게 어떤 문자 메시지를 보여주셨습니다. 결제 알림 메시지였는데, 네이버 페이로 돈이 30만 원 가량 결제되었으니, 본인이 결제한 게 아니라면 아래의 번호로 신고하라는 메시지였습니다.

 

 

 

 네이버 페이?

 

 그 단어를 보는 순간, 아, 이건 왠지 낚시일 것 같다, 라는 생각이 좀 들었습니다.
 그도 그럴 것이 저희 어머니가 네이버 페이를 사용하신다는 말은 금시초문이거든요. 핸드폰에 모바일 뱅킹용 앱도 안 까시는 어머니가 네이버 페이 같은 간편결제를 등록하셨을리가 없었습니다. 그래서 바로 네이버 앱을 이용해 네이버 페이를 사용하는지 여부를 확인했습니다. 그랬더니, 역시나.

 아무 것도 등록되지 않은 상태에서 “계좌를 등록하세요”라는 표시만 나와 있더군요. 네이버 페이에 계좌가 등록돼 있으면, 거기 은행 이름과 계좌번호, 그리고 (아마도 잔액이) 표시되었을 겁니다.

​

 확인해 본 결과, 멍멍이 소리도 이런 멍멍이 소리가 없는 낚시였기 때문에 어머니에게 그냥 무시하시라, 라고 말씀 드렸지요. 밑에 신고하라고 전화번호가 나와 있는데, 여기로 전화걸게 유도해서 국제전화 요금폭탄을 먹이려는 수법일 거다, 라고 말이죠.​

  그 말을 들으신 어머니가 세상에 별별 방법으로 남의 돈을 빼가려고 한다고 한탄을 하시더군요.

  그러면서 비슷한 류의 문자 메시지를 또 보여주셨습니다. 이번에는 어머니가 사용하시는 신한카드에서 (무려!) 160만 원이 넘는 금액이 “페이코”로 결제되었다는 문자 메시지였습니다. 그리고 역시나, 아마도 니가 결제한 게 아니라면 문의하라는 듯, 문의 전화번호가 찍혀 있었고요.

​

 신한카드. 게다가 어머니 이름도 적혀 있었기 때문에 언뜻 보면 무척 신빙성이 높아 보였습니다. 자칫했다가는 어디서 카드가 복제된 것이 아닐까 하는 생각이 들 수도 있을 것 같았습니다. 그렇지만, 이미 네이버 페이로 낚시를 하려던 문자를 확인한 뒤였고, 또 페이코 결제라고 돼 있었기 때문에 이것 역시 낚시라는 것을 알 수 있었습니다. 페이코 결제? 페이코가 뭐냐고 되물으시는 분이 그런 간편결제에 가입을 했을 것 같냐, 이것들아!!!!

 

 

 

 그런데, 이 문자 메시지를 잘 살펴보니, 가장 상단에 [국외발신]이라고 돼 있더군요.
 국외라. 그것을 보면, 역시나 네이버 페이로 낚으려던 문자 메시지와 마찬가지로, 밑에 031 전화번호로 전화를 하게 만들어서 국제전화요금을 때리려는 스미싱인 것 같았습니다.

​

 그렇게 따지고 보니, 처음에 어머니가 제가 보여주셨던 국민은행의 문자 메시지로 수상쩍어지더군요.
 그때는 031 번호라는 이유로 그냥 대수롭지 않게 넘겼는데, 문자 메시지를 다시 확인해 봤더니 아니나 다를까. 그것 역시 문자 메시지 상단에 [국외발신]이라고 돼 있더군요.

 

 헐쓰.

 

 곰곰이 생각해 보니, 왠지 진짜 국민은행 관련 기관에서 보내온 것이라면 적어도 [국외]로 표신되지는 않을 것 같았습니다. 전 모바일 뱅킹을 이용하는지라 신한은행에서 그런 식의 “본인거래가 아닐 경우 신고해달라”는 메시지를 몇 번 받은 적이 있습니다. 보통 공장초기화를 하거나 앱을 지우고 다시 설치하는 과정에서 그런 메시지를 받곤 하지요. 그렇게 정상적으로 날아오는 메시지에는 [WEB 발신]이라고 돼 있더군요. 아마도, 조건이 갖춰지면 컴퓨터가 자동으로 발신하는 시스템이 아닐까 싶습니다. 그리고 대부분의 정상적인 메시지들은 그렇게 [WEB] 발신이라고 표시되지 않을까 싶네요. 적어도 기관을 불문하고 저한테 날아온 정상적인 확인 메시지들은 모두 [WEB] 발신이라고 표시돼 있습니다.

 

 [국외발신]이라고 된 본인확인문자나 결제문자는 일단 스미싱 문자라고 생각하고 대처해야 할 것 같습니다. 하다못해 메시지의 말이 신경이 쓰여서 알아보려고 해도 업체의 공식 고객센터나 카드회사에 정식으로 물어보는 편이 더 안전할 것 같습니다.

 

 전화를 이용한 스미싱 기법이 잘 안 먹히게 된 이유 중에는 앱시장 활성화도 있지만, 아마도 사람들이 070 번호를 스팸번호로 차단한 것도 있을 겁니다. 요즘 스팸 번호를 걸러주는 앱들은 070 번호는 거의 다 걸러내고, 그렇지 않더라도 사람들이 알아서 070 번호는 전화를 안 받지요. 그래서 작년에 고용보험 미가입자들에게 지원금을 줄 때, 사람들이 고용센터 전화를 안 받는 바람에 “고용노동부입니다. 전화를 받아주세요.” 라는 문자를 따로 보내기도 했었죠.

 

 070 번호가 그렇게 걸러지나 싶었는데, 위의 고용센터처럼 멀쩡한 곳(?)들도 인터넷 전화를 쓴다는 이유로 덩달아 피해를 보고 있어서요. 요즘에는 인터넷 전화를 사용하더라도 070 번호가 아니라 예전의 지역번호가 조합된 일반전화번호를 받을 수가 있습니다. 이 덕분에 070 번호라는 이유만으로 기피당했던 정상적인(?) 전화들은 다시 잘 연결이 되게 되었을 텐데, 동시에 스미싱 조직도 덩달아 부활하는 것 같습니다. 

 

 요즘 한층 경계대상인 수상쩍은 (단축형) URL도 아니고, 그렇다고 또 070 번호도 아니니까 대수롭지 않게 생각하게 되더군요. 또, 인증번호를 받을 때 같은 경우에는 잘못 삐끗해서 내 번호가 아닌 엉뚱한 번호를 입력할 수도 있는 일이고요(지금 생각하면, 그럴 확률이 얼마나 되겠나 싶지만 말이죠).

  

 어머니는 보이스피싱번호 필터링 서비스인 후후를 KT 아이폰 부가서비스로 신청을 했고, 저는 후후 + 후스콜도 다운받아서 설치를 했습니다. 저 자신은 아직 인증서 발급확인 문자, 결제 확인 문자를 빙자하며 국제전화를 유도하는 스미싱 문자는 받아보지 못했으나, 어머니는 계속 그런 것이 날아오는 걸 보아 후후가 별로 힘을 못 쓰는 건가 싶기도 합니다.

 

전 이미 우체국 택배 스미싱에 한 번 속아 넘어간 여자이니까요(그리고 어머니는 대한통운 스미싱에 넘어가심). 이번에는 용케 “이건 낚시다” 싶은 요소가 보여서 회피할 수 있었지만, 적들(?)이 방법을 교묘하게 바꾸어 파고 들어온다면, 솔직히, 어디까지 버틸 수 있을지 자신이 없습니다. 

 

 집밖은 굳이 코로나 때문이 아니더라도 위험한 것 같습니다.

 

 덤으로.

 

 전 아직 전화를 이용하는 스미싱에는 당하지 않았는데, 그래도 꾸준히 낚시줄은 드리워지는 것 같습니다.
 어제 저녁, 메일을 확인했더니 이전에 받았던 하나은행을 사칭한 보안메일이 또 왔더군요. 그것도 무려 두 통이나! 한통은 메일 본문 + 작게 첨부문서(악성코드가 있어있는 그것)가 들어 있었고, 다른 한 통은 첨부문서만 첨부돼 있었습니다. 아마도 본문에 가려지는 영향이 있는 악성코드를 눈에 더 잘 띄게 아예 단독으로 이메일을 보낸 모양입니다.

 

 하나은행은 애플 계정용으로 거의 빈 계좌를 등록 + 외환거래 때문에 계좌를 개설한 건데 말이죠. 금융거래 보안메일까지 오다보니 진짜 불편합니다. 앞으로도 피싱메일과 실제 금융거래 확인메일이 헷갈리지 않게, 하나은행은 거의 사용하지 말아야 하는 걸까요(응? 하나은행 의문의 1패)?