[서울=뉴스핌] 한기진 기자 = 기자가 악마의 문자 메시지를 받은 건 작년 12월 28일 이른 저녁이었다. 지인들과 업무 이야기를 나누며 식사 중이었다.  "OO택배, 주소지 확인 어렵습니다. XXX링크로 새주소 입력 요망." 문자메시지는 '택배가 배달됐는데 주소지가 불명확해 연락을 해달라'고 했다. 평소라면 피싱(Phishing) 사기 문자로 여기고 곧바로 삭제했을 터다. 그러나 발신번호는 '010-….'로 시작했다. 내 거주지의 담당 택배기사려니 했다. 그 메시지를 받고 피해를 입은 과정을 요약하면 이렇다. 

링크 주소를 터치하니 'OO택배' 이름으로 된 애플리케이션이 실행되며 주민등록번호와 전화번호 입력 창이 뜬다. 너무나 익숙한 'OO'택배회사의 CI까지 정교하게 복사한 이미지였다. 내 휴대폰에 저장된 개인정보를 훔쳐가는 스미싱(Smishing) 애플리케이션이 설치된 순간이었다.

스미싱은 집요했다. 개인정보를 입력하고 몇 분 지나지 않아, 휴대폰 메시지 알람이 시끄럽게 울렸다. "게임회사 본인인증", "통신사 본인인증"…. 인증번호를 입력하라는 메시지 5개가순식간에 떴다. '아차' 싶었다. 서둘러 V3 백신 프로그램을 설치하고 검사를 실시했다. OO택배 앱도 삭제했다. 보유하고 있던 신용카드 중 스마트폰 페이와 연동된 2개를 사용중지 시켰다. 동석한 지인의 "휴대폰 인터넷도 차단하라"는 조언에 따라 와이파이는 물론 모바일네트워크까지 차단했다. SNS와 카톡은 사용할 수 없고 오로지 아날로그 전화통화만 가능했다. 처음으로 경험하는 '모바일 블랙아웃' 이었다.

다음날 개인정보가 유출됐는지 금융피해는 입었는지 서둘러 확인했다. 그런데 어디서부터 시작해야 할지 몰랐다. 경찰 사이버수사대에 신고하려니 '피해금액이 있냐'부터 묻는다. 피해자 스스로 확인해야 하는 일이란다. 이동통신사에 물으니 '스미싱 피해로 개인정보 유출 여부는 확인할 수 없다'고 한다. 휴대폰 제조사 AS센터에 가니, 그나마 스미싱 프로그램 설치여부 등은 확인해준다. 그럼에도 휴대폰을 초기화해, 구매 후 설치된 모든 애플리케이션을 삭제했다. 전화번호나 사진을 백업해서 다시 저장하는 불편은 감수할 수 있었다. 문제는 경찰, 이동통신사, 휴대폰AS센터 등 통신관련기업 및 수사기관에서 개인정보 유출 여부는 확인이 불가능했다.

결국 신용카드를 모두 해지하고 새로운 카드를 발급받아 과거 카드번호 금융거래를 중단시켰다.  거래 은행에 모두 전화하거나 금융 앱으로 거래내역을 확인해야 했다. 피해를 입은 지 열흘이 지났지만, 여전히 불안하다. 스미싱 피해를 인지한 즉시 금융거래를 일시에 중단하거나 어디로 개인정보가 유출됐는지 확인이 어렵다는 점 때문이다. 또한 스미싱 피해를 사후적으로 파악하거나 수습하는 방안이 없다는 점도, 경찰 금융당국 통신사 등이 무책임한 거 아닌가 싶다. 

어떻게 기자가 'OO택배'라는 메시지에, 스미싱을 쉽게 당할 수 있나? 뉴스를 수없이 접했을 텐데, 의심하지 않았을까.

피해 당일 수많은 사람을 만나서 들은 이야기가, 막상 같은 상황에 놓이게 되면 누구라도 당할 수 있다고 한다. 생각해보면, 개인 사생활에서 24시간 의심하며 살수는 없는 노릇이다. 술자리에서 이성의 끈이 느슨해지면, 손쉽게 넘어갈 수 있는 거다. 검사라고 사칭하는 보이스피싱도 마찬가지다. 검사로 사칭하는 사기꾼이 생각할 겨를도 주지 않고 위압적인 목소리로 '입건', '피해', '조사', '계좌도용', '구속' 같은 무시무시한 말을 늘어놓으면 누구라도 겁을 먹는다.

스미싱, 보이스피싱 등 스마트폰 피싱은 더 이상 개인의 문제로 탓하기에는 한계를 넘었다. 디지털화가 심화되고 모바일에 속박된 현대 사회에서는 진화를 거듭해, 개인의 힘으로 버텨내기는 면역력이 부족하다. 코로나19 위기에서 '4차 기획재정부 지원금 대출 지원 대상자', '마지막 서민 정부지원금 대상자' 라는 사기 안내문자 등이 그 증거이다. 거리두기로 영업이 금지된 자영업자에게 얼마나 절박한 메시지일까. 반드시 범정부 차원에서 피싱 잔혹극을 사라지게 했으면 한다.

hkj77@newspim.com