[긴급] 삼성 페이에서 결제됐다고? 스미싱 문자 조심

최근 삼성 페이 사칭한 결제알림 문자 발송 사례 발생....이용자 심리 이용한 스미싱
스미싱 문자 속에 포함된 URL 주소 클릭하지 않도록 각별히 주의해야

[보안뉴스 김경애 기자] 삼성 페이를 사칭한 스미싱 문자가 발견됐다. 해당 스미싱의 경우 결제하지 않은 내역이 메시지에 뜨기 때문에 이용자 입장에서는 당황해서 쉽게 속을 수 있다.

▲결제사기 스미싱 주의를 알리는 삼성 페이 공지사항[이미지=보안뉴스]

삼성 페이 운영팀은 “최근 삼성페이를 사칭한 결제알림 문자 발송 사례가 발생하고 있다”며 이용자들의 주의를 당부했다.

삼성 페이를 사칭한 문자를 살펴보면 ‘(주)삼성페이 승인번호’와 함께 액수가 적혀 있으며, ‘결제가 완료됐다’고 표기돼 있다. 여기에다 ‘070으로 시작되는 발신 번호는 다를 수 있다’는 문구를 넣어 이용자를 현혹하고 있다.

하지만 실제 삼성 페이에서 결제가 진행될 경우, 문자메시지(SMS) 아닌 스마트폰 상단바에 노출되는 푸쉬(Push) 알림을 통해 결제 알림을 발송하고 있다는 게 삼성페이 측 설명이다.

해당 스미싱은 이용자의 심리를 이용한 전형적인 사회공학적 기법이다. 더욱이 결제 사기를 사칭한 스미싱 문자는 가장 많이 발견되는 유형이라고 할 수 있다.

아주대학교 박춘식 교수는 “소액결제를 활용한 스미싱의 경우 많은 사람들이 쉽게 URL을 클릭할 수 있으므로, 조금이라도 의심이 가는 URL은 클릭하지 않는 것이 좋다”며 “혹시 설치했더라도 바로 삭제할 것”을 강조했다.

또 다른 보안업계 관계자는 “이용자의 심리를 악용하는 공격자의 특성상 해당 스미싱과 유사한 방식으로 공격할 가능성이 높다”며 “출처를 알 수 없는 메시지의 URL은 절대 클릭하지 말고, 특정 기업을 사칭한 메시지의 경우 반드시 해당 기업의 공식 고객센터 전화번호를 통해 사실관계를 확인하는 습관이 필요하다”고 설명했다.

또한, 정훈연구소의 유정훈 대표는 “정보주체는 어떤 피해 상황을 발견하면 Call back 형태로 각 기관에 정확한 상황을 알아보는 등 대처능력이 필요하다”며 “핸드폰의 소액결제와 신용카드의 타기관 자동결제 기능을 사용하지 않는 것도 피해 예방 방법 중 하나”라고 말했다.
[김경애 기자(boan3@boannews.com)]

2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
	아마존웹서비스(AWS)
	마이크로소프트 애저(MS Azure)
	IBM 클라우드
	오라클 클라우드
	NHN엔터테인먼트 토스트 클라우드
	NBP 네이버 클라우드 플랫폼
	기타(댓글로)