회사원 김모(33)씨는 지난달 휴대전화에 들어온 문자를 받고 친구가 보낸 것인 줄 알고 무심코 ‘확인’을 눌렀다. 뜻밖에도 비키니 차림의 여성 사진이 화면에 떴다. 이상하게 생각하고 있는데 ‘컨텐츠 요금 2990원이 결제됐습니다’는 문자가 들어왔다. 무엇인가 잘못된 줄 알고 결제대행업체(PG)에 전화를 걸었더니 콘텐트 제공업체(CP) 전화번호를 알려줬다. 김씨는 곧바로 전화를 걸었다. 그러나 “사기 콘텐트 제공업체에서 우리 회사를 도용해 문자를 보냈다. 우리도 피해자”라고 말하는 바람에 항의도 제대로 하지 못했다. 최근 김씨가 받은 이동통신 요금 고지서에는 콘텐트 요금 2990원, 데이터 이용료 700원이 찍혀 나왔다.
휴대전화 멀티메시지(MMS·사진과 영상이 첨부된 80b 이상의 문자메시지) 피싱사기단의 수법이다.
부산지방경찰청 사이버수사대는 12일 불특정 다수에게 스팸 문자를 보내 거액의 정보이용료를 챙긴 혐의(정보통신망 이용촉진 및 정보보호에 관한 법률 위반)로 인터넷 콘텐트 서비스업체인 울산시 남구 K사 관리사장 이모(37)씨를 구속하고, 실질 사장인 김모(41)씨에 대해 구속영장을 신청했다. 경찰은 또 K사 직원 4명을 같은 혐의로 불구속하고 달아난 1명을 수배했다.
경찰에 따르면 이씨 등은 2008년 10월부터 지난달 말까지 수백만 건의 스팸 문자를 보내 무심코 ‘확인’ 버튼을 누른 241만여 명으로부터 정보이용료 71억5000만원을 챙긴 혐의를 받고 있다. 이들은 사진 한 장당 2990원의 정보이용료를 받아 챙겼다. 무심코 2장의 사진(81Kb)을 내려받으면 이동통신사에 데이터 이용료 700원을 추가로 내야 한다.
이들은 휴대전화 사용자가 통화 버튼을 누르면 유료 성인화보 사이트에 자동 접속되는 ‘콜백-SMS’ 기능을 문자 속에 연결시켜 보내는 수법을 사용했다. 문자메시지 발신, 전화번호 생성, 사업자 모집, 콜센터 운영 등으로 역할을 나눠 점조직 형태로 운영했다. 경찰의 추적을 피하기 위해 2∼3개월 단위로 사무실을 옮겨다닌 것으로 드러났다. 이들은 항의전화가 오면 자신들도 피해자라고 둘러댔다. 피해액이 적어 피해자들이 피해를 보고도 감수하는 점을 악용해 정보이용료를 교묘히 챙기는 지능적인 수법을 썼다.
부산지방경찰청 사이버수사대 이재홍 경감은 “이 같은 피싱문자는 통화 버튼을 누르는 순간 이용료가 자동으로 부과되기 때문에 모르는 문자는 바로 삭제해야 한다. 피해가 발생하면 해당업체와 이동통신업체에 적극적으로 환불을 요구해야 한다”고 말했다. 경찰은 3000원 미만의 소액결제는 본인 인증을 거치지 않는 현행 제도를 개선하도록 당국에 건의하기로 했다.
국민권익위에 따르면 지난해 휴대전화 결제금액 1조8000억원 가운데 사기결제액은 4300억원(약 24%)에 이른다.
◆사기 문자 구별법=정상적인 MMS문자는 앞에 ‘광고’라고 적혀 있고 업체명과 수신거부 연락처(080-)가 표시돼 있다. 이러한 표시가 안 돼 있으면 피싱문자로 보면 된다.
부산=김상진 기자
