휴대폰을 원격 조종해 지인들에게까지 미끼문자를 날리는 새로운 수법의 스미싱이 기승을 부리고 있다.
과학기술정보통신부, 한국인터넷진흥원(KISA), 경찰청 등은 휴대폰에 악성 앱을 심어 일명 '좀비폰'으로 만든 뒤 휴대폰 주소록에 있는 지인들에게 미끼문자를 대량 유포해 추가 피해자를 양산하는 방식의 스미싱이 기승을 부리고 있다고 15일 밝혔다.
올 1~9월 전체 미끼문자 109만건 가운데 청첩장·부고장 등 지인 사칭형 문자가 24만여건에 달했다. 정부는 탐지되지 않은 실제 유포량은 더 많을 것으로 추정하고 있다. 사람들의 상당수 휴대폰이 좀비폰 상태로 남아있을 가능성이 크다는 것이다.
1차 피해자는 모르는 번호로 발송된 부고장이나 교통범칙금 등을 가장한 미끼문자에 포함돼 있는 링크를 누르면서 발생한다. 링크를 누르는 순간 휴대폰에 악성 앱이 설치된다. 이 앱을 활용해 원격조정으로 휴대폰의 연락처, 통화목록, 사진첩 등의 개인정보가 탈취된다. 탈취된 개인정보는 소액결제나 오픈뱅킹을 통한 계좌이체 등으로 활용된다.
문제는 스미싱 범죄자들은 원격으로 휴대폰 전화번호 목록에 있는 지인들에게 미끼문자를 대량 유포하면서 2차 피해를 낳고 있다는 점이다. 지인에게 온 문자여서 의심없이 대응하면서 피해가 폭발적으로 양산되는 것이다.
범인들은 1차 피해자의 메신저 계정도 원격 조종한다. 연락처 목록에 있는 지인들에게 '거래처에 급히 돈을 보낼 일이 있는데 50만원만 빌려주면 이자를 보태서 내일 바로 갚겠다'라는 식으로 속여 금전을 탈취한 사례도 있었다.
이처럼 피싱범죄는 날로 치밀하고 고도화되고 있다. 이같은 범죄를 예방하려면 피해 여부와 관계없이 모바일 백신 프로그램을 실행시켜 보안 상태를 점검해야 한다. 또 의심 문자는 카카오톡 채널 '보호나라'를 통해 스미싱 여부를 확인해야 한다. 출처를 알 수 없는 앱이 함부로 설치되지 않도록 스마트폰 보안 설정을 하고 대화 상대방이 개인·금융정보나 금전을 요구하거나 앱 설치를 요구한다면 반드시 전화나 영상통화 등으로 상대방을 직접 확인해야 한다.
경찰청 관계자는 "초기 악성앱은 정보 탈취 기능 위주였지만 최근에는 휴대폰 원격조종 기능까지 추가할 정도로 수법이 진화했다"며 "범인들은 좀비폰을 이용해 얼마든지 가족·지인에게까지 피해를 입힐 수 있으므로 휴대폰 보안상태 점검을 생활화해야 한다"고 당부했다.
Copyright @ NEWSTREE All rights reserved.
