금감원 대표번호로 걸어도 ‘당한다’…진짜 같은 가짜, ‘악성 앱’ 주의보

[앵커]

금융기관이나 공공기관을 사칭하는 전화 금융사기, 이제는 무심코 내려받는 앱도 조심하셔야겠습니다.

신고 기관에 전화를 걸어도 사기 일당에게 연결되도록 하는 '악성 앱'이 기승인데 일반적인 앱과 구분하기도 어렵습니다.

취재진이 보안업체 도움을 받아 악성 앱을 살펴봤는데, 보시죠.

김민아 기자입니다.

[리포트]

금융기관이나 수사기관을 사칭한 이른바 전화 금융 사기, 그런데 전형적인 사기 전화와 달리 앱이나 특정 프로그램을 먼저 내려받으라고 안내합니다.

[전화금융 사기 피해자/음성변조 : "파일을 하나 보내더라고요. 그걸 푸니까 OO저축은행 앱하고 OO코난앱... '이게 뭡니까?' 하니까 '피싱감지앱'이라고..."]

하지만 이들이 보내준 앱 등을 깔 경우 덫에 걸립니다.

프로그램이 작동되면서 114 안내 번호나 실제 금융감독원 번호를 눌러도 결국 사기꾼 일당에게 연결됩니다.

[조정근/안랩 시큐리티대응센터(ASEC) 엔진개발팀 선임 : "피해자가 원래 걸려고 했던 전화번호가 아니라 공격자에게 전화가 걸리게 되고요. 변조하는 전화번호에 관해서는 공격자가 설정을 또 따로 할 수가 있고요."]

자기 휴대전화로 스스로 전화를 걸었으니 전혀 의심하지 않은 채 피해를 보게 됩니다.

게다가 이 악성 앱은 겉으로 보기에는 다른 앱과 구분하기 어렵습니다.

얼마든지 다양한 모습으로 변형이 가능합니다.

[조정근/안랩시큐리티대응센터(ASEC) 엔진개발팀 선임 : "지금은 이렇게 (휴대전화 단말기) 화면에 보이는 상태지만 앱을 숨겨버릴 수도 있습니다."]

휴대기기를 해킹하는 악성 앱까지 등장하면서 전화 금융사기 피해액은 한해 8천억 원에 육박합니다.

[김건우 /안랩시큐리티대응센터장 : "앱을 구분하는데 있어서는 어려움이 있어 결국 신뢰할 수 있는 (앱)마켓을 통해 설치하는 것만이 가장 안전..."]

경찰과 보안업체는 피해를 막기 위해 문자 메시지나 SNS 등을 통해 받은 출처를 알 수 없는 주소는 절대 눌러보지 말 것을 당부했습니다.

또 이미 주소를 클릭했거나 전화 금융사기가 의심될 경우에는 반드시 다른 전화기나 주변의 도움을 받아 신고해야 한다고 밝혔습니다.

KBS 뉴스 김민아입니다.

촬영기자:이경구/영상편집:김형기/그래픽:고석훈

https://news.kbs.co.kr/special/danuri/2022/intro.html

김민아 기자 (kma@kbs.co.kr)