최근 들어 ‘스미싱’ 피해 사례가 부쩍 늘어나고 있다. 스미싱 피해에 대한 경고가 매체 등을 통해 일상화되는 바람에 이젠 정상적인 문자 메시지조차 의심의 눈초리로 바라볼 수밖에 없게 됐다. 가까운 친척이나 지인의 정상적인 초대장이 문자메시지로 전달돼와도 첨부된 인터넷 주소를 클릭하기가 망설여지게 된 것이다.

‘스미싱’은 문자메시지(SMS)와 ‘피싱’의 합성어로 문자메시지를 통한 사기를 말한다. 첨부된 인터넷사이트를 클릭하는 순간 스마트폰이 악성 코드에 감염되면서 소액결제에 의해 은행 계좌에서 돈이 자동으로 빠져나가는 피해를 당하는 게 대개의 피해 유형이다.

스미싱은 여러 종류의 문자메시지를 통해 이뤄진다. 결혼식 등 각종 행사 초대장이나 경품 당첨 안내문을 발송하면서 클릭할 수 있는 사이트를 첨부하는 게 일반적인 스미싱 수법이다.

때론 이보다 훨씬 유인성이 강한 문자메시지가 발송되기도 한다. 지인이 의뢰한 택배를 전달해야 하는데 주소가 잘못돼 있으니 변경해 달라면서 특정 URL(인터넷에서의 파일 주소)을 첨부하는 경우도 있다.

스미싱은 휴대전화에 의한 소액결제 형식으로 이뤄지기 때문에 피해 사실을 알고도 넘어가는 예가 적지 않다. 피해 규모도 작은데 문제시해봐야 골치만 아프다고 생각하는 이들이 많기 때문이다.

그러나 그같은 허점을 악용하려는 심리 탓에 스미싱 피해는 날로 늘어가는 추세를 보이고 있다.

이에 대응해 정부가 결제대행사나 게임 등 콘텐츠 제공업체로 하여금 휴대전화 명의자의 요구가 있을 경우 명의 도용 의심자의 정보를 제공하도록 강제하기로 했다. 제3자가 남의 명의를 도용해 상품이나 서비스를 구매한 뒤 결제를 떠넘기는 행위를 예방하려는 게 목적이다.

이를 위해 과학기술정보통신부는 이같은 내용이 담긴 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률 시행령 일부 개정안’을 입법예고하기로 했다.

4일 정부 관계자들에 따르면 해당 시행령 개정안의 효력은 오는 12월부터 발생한다.

개정안이 발효되면 휴대전화 소액결제(통신과금 서비스) 이용자는 자신의 계좌에서 소액 결제가 제대로 이뤄졌는지 확인하기 위해 결제대행사나 콘텐츠 제공업체 등에 명의 도용 의심자의 이름과 생년월일, 구매 내용 등의 정보를 알려달라고 요구할 수 있다.

이때 결제대행사 등은 그같은 요구에 반드시 응해야 한다. 만약 이를 거부할 경우 과태료가 부과된다. 과태료 액수는 1회 위반시 300만원, 2회 위반시 600만원, 3회 이상 위반시 1000만원이다.

지금은 명의 도용이 의심되더라도 사이트 이용자의 동의 없이는 구매자의 개인정보나 구매 내역 등을 휴대전화 명의자에게 제공할 수 없다. 이에 따라 명의 도용이 의심스러울 경우 결제대행사나 콘텐츠 제공업체는 휴대전화 명의자에게 수사기관 신고를 권유하는 게 전부였다.

이마저도 결제대행사 등의 적극적인 범죄 적발 의지가 있을 때나 가능한 일이었다.

정부는 이번 시행령 개정으로 향후 스미싱 피해가 크게 줄어들 것으로 기대하고 있다.

금융감독원에 따르면 지난 4월 기준으로 지인 사칭 스미싱 피해액은 확인된 것만 7억5000만원에 달했다. 지난 2월의 피해액 5억8000만원(247건)보다 크게 늘어난 것이었다.