티메프 사태를 악용한 사칭 문자. 사진 한국인터넷진흥원
최근 티몬·위메프(티메프) 정산·환불 지연 사태를 악용한 스미싱 시도가 발견돼 보안당국이 주의를 당부하고 나섰다.
한국인터넷진흥원(KISA)은 1일 보호나라에 올린 보안 공지를 통해 "최근 티몬·위메프 환불 사태를 악용한 스미싱 유포 정황이 탐지됐다"며 개인정보 및 금융정보 탈취로 인한 피해가 일어나지 않도록 사용자 주의가 필요하다고 밝혔다.
당국에 적발된 스미싱 시도는 "한국소비자보호원 중재를 통해 즉시 환불액이 지급됩니다(위메프)"라는 문자메시지를 보낸 뒤 URL을 클릭하면 한국소비자보호원을 사칭한 '피싱 페이지'로 연결, 악성 앱을 내려받도록 유도했다.
다른 형태로는 "회원님께서 주문하신 상품이 발송되었습니다(티몬)"이라며 네이버를 사칭한 피싱 페이지로 연결한 후 네이버 계정을 입력하도록 요구했다.
한국인터넷진흥원은 "악성 앱을 설치하면 금융 정보나 스마트폰에 저장된 연락처 등 개인정보가 탈취되거나 전화번호 도용으로 스팸 문자 발송 주체가 되는 피해를 볼 수 있다"며 "문자 수신 시 출처가 불분명한 URL은 클릭하지 말고 바로 삭제해달라"고 당부했다.
또 스마트폰에 악성 앱을 내려받은 것으로 의심되면 가족이나 지인들에게 스미싱 피해 사실을 알려 악성 앱이 주소록을 조회해 유사한 내용의 스미싱 문자를 발송하는 2차 피해를 막아야 한다고 권고했다.
한편 카드사·결제대행업체(PG사)의 티몬·위메프 관련 소비자 결제 취소가 시작됐다. 그동안 티몬·위메프의 물품 배송 관련 정보가 PG사에 넘어오지 않아 결제취소 처리가 지연됐지만, 물품 배송 정보가 PG사로 전달되면서 순차적으로 환불이 진행될 예정이다.
금융권에 따르면 PG업체 KG이니시스는 이날 오후 6시40분부터 위메프·티몬 고객의 결제 취소 처리를 시작했다. PG업체 전산과 카드사 전산이 연동돼 있기 때문에 PG업체가 결제 취소 요청을 반영하면 카드사에서는 즉시 취소가 이뤄진다. 카드 SMS 알람 신청을 해놓은 경우 이날부터 취소 문자를 받을 수 있다.
KG이니시스 관계자는 "카드사로 접수된 민원, 직접 받은 민원 등에 대해 일일이 위메프·티몬 자료와 대조를 통해 결제 취소를 진행하고 있다"며 "전체 환불까지는 시간이 다소 소요될 예정"이라고 말했다.
지난달 28일까지 신용카드사를 통해 접수된 티몬·위메프 관련 민원·이의 신청은 약 13만건이고, 금액으로는 550억원 수준으로 집계됐다. 10만원 이하 건이 전체의 45%였고, 나머지는 여행상품과 상품권 관련 고액 결제 건이었다.
신청 건수에 중복 신청·허수 사례도 다수 포함된 점을 고려하면 결제취소가 추가로 들어오더라도 최종적으로 소비자들의 피해 액수는 550억원 수준에서 크게 벗어나지 않을 것으로 예상된다.
면책 조항: 이 글의 저작권은 원저작자에게 있습니다. 이 기사의 재게시 목적은 정보 전달에 있으며, 어떠한 투자 조언도 포함되지 않습니다. 만약 침해 행위가 있을 경우, 즉시 연락해 주시기 바랍니다. 수정 또는 삭제 조치를 취하겠습니다. 감사합니다.
