[긴급] 삼성 페이에서 결제됐다고? 스미싱 문자 조심

최근 삼성 페이 사칭한 결제알림 문자 발송 사례 발생....이용자 심리 이용한 스미싱
스미싱 문자 속에 포함된 URL 주소 클릭하지 않도록 각별히 주의해야

[보안뉴스 김경애 기자] 삼성 페이를 사칭한 스미싱 문자가 발견됐다. 해당 스미싱의 경우 결제하지 않은 내역이 메시지에 뜨기 때문에 이용자 입장에서는 당황해서 쉽게 속을 수 있다.

▲결제사기 스미싱 주의를 알리는 삼성 페이 공지사항[이미지=보안뉴스]

삼성 페이 운영팀은 “최근 삼성페이를 사칭한 결제알림 문자 발송 사례가 발생하고 있다”며 이용자들의 주의를 당부했다.

삼성 페이를 사칭한 문자를 살펴보면 ‘(주)삼성페이 승인번호’와 함께 액수가 적혀 있으며, ‘결제가 완료됐다’고 표기돼 있다. 여기에다 ‘070으로 시작되는 발신 번호는 다를 수 있다’는 문구를 넣어 이용자를 현혹하고 있다.

하지만 실제 삼성 페이에서 결제가 진행될 경우, 문자메시지(SMS) 아닌 스마트폰 상단바에 노출되는 푸쉬(Push) 알림을 통해 결제 알림을 발송하고 있다는 게 삼성페이 측 설명이다.

해당 스미싱은 이용자의 심리를 이용한 전형적인 사회공학적 기법이다. 더욱이 결제 사기를 사칭한 스미싱 문자는 가장 많이 발견되는 유형이라고 할 수 있다.

아주대학교 박춘식 교수는 “소액결제를 활용한 스미싱의 경우 많은 사람들이 쉽게 URL을 클릭할 수 있으므로, 조금이라도 의심이 가는 URL은 클릭하지 않는 것이 좋다”며 “혹시 설치했더라도 바로 삭제할 것”을 강조했다.

또 다른 보안업계 관계자는 “이용자의 심리를 악용하는 공격자의 특성상 해당 스미싱과 유사한 방식으로 공격할 가능성이 높다”며 “출처를 알 수 없는 메시지의 URL은 절대 클릭하지 말고, 특정 기업을 사칭한 메시지의 경우 반드시 해당 기업의 공식 고객센터 전화번호를 통해 사실관계를 확인하는 습관이 필요하다”고 설명했다.

또한, 정훈연구소의 유정훈 대표는 “정보주체는 어떤 피해 상황을 발견하면 Call back 형태로 각 기관에 정확한 상황을 알아보는 등 대처능력이 필요하다”며 “핸드폰의 소액결제와 신용카드의 타기관 자동결제 기능을 사용하지 않는 것도 피해 예방 방법 중 하나”라고 말했다.
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)