금감원 대표번호로 걸어도 ‘당한다’…진짜 같은 가짜, ‘악성 앱’ 주의보

[앵커]

진화하는 전화금융 사기 수법, 이젠 이런 방법까지 기승을 부리고 있습니다.

휴대전화 문자 등으로 악성 앱이나 프로그램을 먼저 깔도록 해 실제 신고 전화를 해도 사기꾼 일당에게 연결되도록 하는 건데요.

어떤 점을 의심해야 하는지 김민아 기자가 취재했습니다.

[리포트]

금융기관이나 수사기관을 사칭한 이른바 전화 금융 사기, 그런데 전형적인 사기 전화와 달리 앱이나 특정 프로그램을 먼저 내려받으라고 안내합니다.

[전화금융 사기 피해자/음성변조 : "파일을 하나 보내더라고요. 그걸 푸니까 OO저축은행 앱하고 OO코난앱. "이게 뭡니까?" 하니까 '피싱감지앱'이라고…."]

하지만 이들이 보내준 앱 등을 깔 경우 덫에 걸립니다.

프로그램이 작동되면서 114 안내 번호나 실제 금융감독원 번호를 눌러도 결국 사기꾼 일당에게 연결됩니다.

[조정근/안랩 시큐리티대응센터(ASEC) 엔진개발팀 선임 : "피해자가 원래 걸려고 했던 전화번호가 아니라 공격자에게 전화가 걸리게 되고요. 변조하는 전화번호에 관해서는 공격자가 설정을 또 따로 할 수가 있고요."]

자기 휴대전화로 스스로 전화를 걸었으니 전혀 의심하지 않은 채 피해를 보게 됩니다.

게다가 이 악성 앱은 겉으로 보기에는 다른 앱과 구분하기 어렵습니다.

얼마든지 다양한 모습으로 변형이 가능합니다.

[조정근/안랩시큐리티대응센터(ASEC) 엔진개발팀 선임 : "지금은 이렇게 (휴대전화 단말기) 화면에 보이는 상태지만 앱을 숨겨버릴 수도 있습니다."]

휴대기기를 해킹하는 악성 앱까지 등장하면서 전화 금융사기 피해액은 한해 8천억 원에 육박합니다.

[김건우/안랩시큐리티대응센터장 : "앱을 구분하는데 있어서는 어려움이 있어 결국 신뢰할 수 있는 (앱)마켓을 통해 설치하는 것만이 가장 안전..."]

경찰과 보안업체는 피해를 막기 위해 문자 메시지나 SNS 등을 통해 받은 출처를 알 수 없는 주소는 절대 눌러보지 말 것을 당부했습니다.

또 이미 주소를 클릭했거나 전화 금융사기가 의심될 경우에는 반드시 다른 전화기나 주변의 도움을 받아 신고해야 한다고 밝혔습니다.

KBS 뉴스 김민아입니다.

촬영기자:이경구/영상편집:김형기/그래픽:고석훈

https://news.kbs.co.kr/special/danuri/2022/intro.html

김민아 기자 (kma@kbs.co.kr)