“양복 산 데서 범칙금고지서 왔다”… STCO번호 ‘스미싱’

지난 30일 STCO 고객센터 번호로 발송된 '도로교통법 위반 고지' 내용의 스미싱 문자(왼쪽 사진)와 유사한 문자를 받은 누리꾼들이 여러 온라인 커뮤니티 등에 의아하다는 반응을 올린 게시글들. 문자메시지, 커뮤니티 캡처

남성 정장 브랜드 STCO(㈜STO) 대표 전화번호로 ‘교통범칙금 고지서’ 스미싱 문자가 발송돼 회사 측이 인터넷진흥원(KISA)에 관련 내용을 신고한 사실이 확인됐다. 문자가 발송된 대상은 STCO 고객 회원들로 파악됐다.

STCO 회원 A씨(29)는 지난 30일 오후 9시12분 “도로교통법 제5조 신호위반으로 고지서가 발송되었다”는 내용과 짧은 링크와 함께 담긴 문자 메시지를 받았다.

A씨는 큰 의심없이 메시지에 첨부된 링크를 클릭했다. 하필 지난 14일 공유차량을 빌려 타던 중에 실수로 교통신호를 위반했을 수도 있다는 생각이 들어서였다. 통상 고지서가 교통 위반 날로부터 2주 뒤에 발송된다는 점도 고지서 문자를 쉽게 믿게 만들었다. 그러나 메시지는 사용자의 개인 정보 등을 노리는 스미싱 문자였다. A씨는 “링크를 타고 들어가니 교통민원24(이파인) 앱 안내가 떠서 설치를 눌렀는데 의심파일이라고 떠서 다운로드는 안했다. 그러더니 갑자기 핸드폰이 꺼졌다”고 전했다. 이후 다시 보니 문자를 발송한 번호는 STCO 고객센터 번호였다. 그는 “STCO쪽에서 개인정보가 털린 줄 알았다”고 말했다.

이 같은 사례는 A씨만의 일이 아니었다. 같은 날 온라인 커뮤니티에서도 ‘STCO의 교통법칙금 고지서’에 관해 묻는 게시글이 여럿 올라왔다.

“STCO 고객센터 번호로 교통법칙금 고지서? 이렇게 오는 게 맞는 건가” “자동차도 없는데 양복 샀던 곳에서 신호위반 고지서가 왔다”는 등 의아하다는 반응이 이어졌다. 대다수 누리꾼들은 이를 보고 “피싱이다. 무조건 걸러라” “나도 문자를 받았다. 스팸 같아서 열어보진 않았다”는 등의 댓글을 쏟아냈다.

STO 측도 스미싱 문자가 발송됐다는 상황을 인지하고 31일 오전 2시26분 A씨를 비롯한 회원들에게 긴급 안내 문자를 보내 “조금 전 수신하신 문자는 당사 ㈜STO에서 발송한 문자가 아니오니 절대 링크를 클릭해선 안된다”고 전했다. 이어 “‘도로교통법’이 언급된 문자는 당사의 전화번호로 발송된 스팸/피싱으로 추정된다”고 덧붙였다.

STO '스미싱 문자 발송에 대한 안내 및 사과문'. 웹사이트 캡처

STO 측은 이날 웹사이트에도 안내문을 올려 “당사 고객 센터 전화번호로 발송된 스미싱 문자 발송 사고에 대해 진심으로 사과드린다”면서 “미연에 방지하지 못한 점에 대해 모든 고객분들에게 무거운 책임감을 느낀다”고 공식 사과했다.

이어 “고객 정보의 유출 여부와 상관없이 당사의 고객정보 DB는 모두 암호화가 됐다”며 “전화번호 외에 주민등록번호, 금융 관련 정보 등은 포함되어 있지 않아 주민번호 도용이나 금융 사고 등 추가적인 2차 피해의 가능성은 낮을 것으로 판단된다”고 밝혔다.

STO는 이 사건을 인터넷진흥원(KISA)에 신고하고, 경찰에도 수사 의뢰했다.

STO 고객센터 관계자는 이날 국민일보와의 통화에서 “30일 밤 누군가 STO 정보망에 접속해 고객 문자 발송 시스템을 통해 고객 전체에게 문자를 발송한 것으로 파악됐다. 여러 차례 접근 시도가 있어 일단 전산을 막아둔 상태”라고 설명했다. 이어 “실수로 클릭하거나 문제가 있을 경우 118(KISA 인터넷침해대응센터)로 신고하면 자세하게 안내받을 수 있다”고 말했다.

KISA 관계자는 “앱을 설치할 경우 개인 정보를 빼가고 스마트폰을 원격 통제까지 할 수 있는 악성 앱으로 분석됐다”며 “경찰청 ‘교통민원24’ 앱을 사칭한 것으로 보인다. 현재 통신사에 접속 차단 요청을 해둔 상태”라고 밝혔다.

이정헌 기자 hlee@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지