쿠팡과 LG유플러스를 이용한 스미싱 범죄가 발생해 논란이 되고 있다. 이번 사건은 평소 혹시 모를 사기를 예방하기 위해 휴대폰 소액결제를 차단한 고객도 범죄의 대상이 됐다. 쿠팡과 LG유플러스 측 모두 범죄가 발생하기 전 예방 시스템이 미비했다는 지적을 면키 어려워 보인다. 양사는 현재 사건의 원인을 파악 중이다.

스미싱(Smishing)이란 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성 앱을 설치하도록 유도해 금융정보 등을 탈취하는 신종 사기 수법이다. 

사이버경찰청에 따르면 스미싱 사기는 주로 ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등을 내용으로 하는 문자메시지를 통해 전달된다. 문자메시지 내 인터넷주소 클릭하면 악성코드가 스마트폰에 설치돼 피해자가 모르는 사이에 소액결제 피해가 발생하거나 개인·금융정보가 새나간다. 

한 매체에서는 프로그래머를 섭외해 범죄조직의 수법을 따라 해보는 실험까지 감행했다. 쉽게 재연해 낼 수 있었다는 씁쓸한 결과를 낳았다는 후문이다.

우선 쿠팡은 8일부터 LG유플러스 휴대폰 소액결제 서비스를 전면 중지하기로 결정했다. 쿠팡에 따르면 지금까지 쿠팡 안에서 휴대전화 소액결제와 관련된 부정거래의 94%가 LG유플러스를 통해 이뤄졌다. 상대적으로 다른 통신사보다 훨씬 많은 부정거래가 일어나 이 같이 조치했다는 설명이다.

통신 3사 중 유독 LG유플러스를 통한 부정거래가 많은 이유에 대한 질문에 LG유플러스 측은 “수사를 의뢰해 놓은 상태이며 정확한 내용을 파악 중이다”이라고 답했다. 

이어 “이번 사건은 SMS인증의 문제로 보인다”라며 “스미싱 범죄를 방지하기 위해서 SMS인증보다 유심(USIM)인증을 권장한다”고 설명했다. 유심인증은 유심카드 자체에 고객 정보가 들어가 있어 외부 복제가 불가능하다는 설명이다. 한국인터넷진흥원은 2012년 유심기반 인증을 보안 1등급 매체로 지정한 바 있다.

대응방안에 대해 쿠팡 측은 “스미싱 수법이 진화하고 있어 추가적인 사건이 나오기 전에 신속하게 진행하고 대응책을 마련하고 있다”고 답했다.