보이스피싱(전화금융사기)에 이어 문자메시지(SMS)를 이용한 신종 금융사기인 '스미싱'이 기승을 부리고 있다.

은행권을 중심으로 보안 프로그램을 강화하는 등 대응책을 마련하자 이번에는 인터넷을 통한 신용카드 결제 중 추가 결제 정보를 요구하는 악성 코드까지 등장, 금융소비자들의 각별한 주의가 요구되고 있다.

'스미싱(SMishing)'은 SMS와 피싱(Phishing)의 합성어로 가짜 홈페이지 링크가 포함된 문자메시지를 보내 악성코드가 깔린 사이트로 접속을 유도해 개인정보를 빼내는 사기 방법이다. 최근 모바일로 인터넷 접속이 가능한 스마트폰 사용자가 늘어나면서 더욱 성행하고 있다.

27일 금융권에 따르면 각 금융기관별로 '스미싱' 피해를 줄이기 위해 '소비자 자산보호를 위한 특별 관리활동'에 착수했다.

최근 유행하고 있는 것은 개인정보 유출 경고와 함께 보안 승급 요구를 통해 개인정보 등을 빼가는 방식이다. 실제 은행 홈페이지와 유사한 형태의 사이트로 연결되거나 은행 전화번로를 메시지 발신번호로 설정, 이에 현혹되는 사례가 속출하고 있다.

이밖에도 금융기관을 사칭, '수수료를 입금하면 대출해준다'는 문자까지 기승을 부리는 등 이에 대한 주의를 당부하는 공지문을 홈페이지에 게재한 은행도 있다.

또 최근에는 신용카드를 이용한 인터넷 결제 프로그램 이용 과정에서 추가 화면이 열리며 결제정보를 요구하는 사례까지 등장, 금융권에 비상이 걸렸다.

한편 공정거래위원회는 보이스피싱 피해가 줄어들지 않음에 따라 금융기관의 책임을 강조하는 내용으로 전자금융거래기본 약관을 개정했다.

개정 약관에 따르면 앞으로 보이스피싱·해킹 등 금융사고가 발생하면 은행이 사고에 따른 손해배상 책임을 져야 하고 과실이 없다는 점도 직접 입증해야 한다.