[스포츠서울|배우근기자] 스미싱 피해 제보가 이어지고 있다. 개인의 피해 뿐 아니라 국가안보도 뚫릴 수 있다.

본지는 지난 21일 ‘건강검진 스미싱으로 피해 발생···소액결제로 99만원 빠져나간다[SS포커스]’라는 제목으로 피해상황을 보도했다. 이후 제보가 이어지고 있다.

피해 내용은 거의 동일하다. 연말을 맞아 건강검진 통지서를 위장한 스미싱 사건이다.

이를 인지한 건강보험공단도 건강검진 사칭 스미싱 문자주의를 당부했지만, 피해는 계속 접수되는 상황이다.

휴대폰으로 오는 스미싱은 [*건강지키미]신체검사 통보서 전송완료 내용보기(이하 인터넷주소) 형태다. 건강검진 관련이라 의심하지 않고 누르는 경우가 많다.

이 링크를 누르면 앱이 설치되고 인증과정을 거쳐 개인 정보가 털린다. 이어 소액결제 한도가 100만원으로 상향된 뒤 결제됐다고 뜬다.

KT 사용자인 피해자 A씨는 “악성앱이 깔렸는데 그게 건강보험 앱과 모양이 똑같았다. 눈 뜨고 당했다. 내 통장에서 99만원이 결제됐는데 KT 통신사 쪽에선 부가 서비스의 경우 외부업체가 운영하는거라 구제가 어렵다고 했다. 건강검진 앱을 내가 깔았으니 해줄게 없다는 반응이었다”라고 한탄했다.

A씨는 경찰에도 신고했지만, 경찰은 “타인계정을 도용한 전자범죄는 범죄자들이 상품권 업체에서 수익금을 쪼개 여러번 세탁하기 때문에 추적이 어렵다”고 했다. 상품권업체 역시, 스미싱 피해로 고객사이트에 문의가 빗발치고 있지만 회피중이다.

문제는 A씨럼 개인차원의 피해에서 끝나지 않을 수 있다는데 있다. 피해자 B씨는 악성앱이 깔린후 PASS인증을 통해 해킹당했다. PASS는 간편인증과 모바일신분증 기능으로 많은 사람들이 사용하는 앱이다.

그런데 문제는 피해자 B씨가 공항 근무자라는데 있다. 악성앱으로 공항 정보가 외부로 유출된다면 공항 안전도 장담할 수 없다.

이처럼 스미싱은 상대를 가리지 않는 공격이기 때문에, 다수의 피해자가 존재한다고 전제하면 추후 여러 공공기관, 국방관련 군부대, 에너지 발전소, 핵심 산업시설의 정보 유출도 우려된다. 단순한 소액결제 사건이 아닌 국가안보 균열로 확대될 여지가 있다는 의미다.

큰 둑도 개미 구멍으로 무너진다. 우선적으로는 스미싱에 대한 각 개인의 주의가 요구되지만, 사회적 차원의 보안 설정 강화, 나아가 국가적 대응도 필요한 사안임에 틀림없다.

kenny@sportsseoul.com