“15일 모친이 심장마비로 돌아가셨습니다”…누르는 순간 다 털린다

URL 누르면 악성 앱 설치
개인정보·금융자산 빼내고
‘좀비폰’ 만들어 2차 범죄

미끼문자 예시

가짜 문자 메시지로 개인정보를 빼돌리거나 금융자산을 털어가는 미끼문자(스미싱) 범죄가 끊이지 않고 있다. 무차별적으로 문자를 대량 살포했던 과거와 달리 이제는 지인의 부고 문자까지 사칭하는 등 범죄 수법이 갈수록 교묘해지고 있다.

15일 경찰청과 과학기술정통보통신부·한국인터넷진흥원에 따르면 올해 1~9월 탐지된 미끼문자 109만건 중 ‘지인 사칭형 문자’는 24만여 건에 달했다. 탐지되지 않은 사례를 포함하면 실제 발송된 미끼문자는 이보다 더 많았을 것으로 추정된다.

최근 발생하는 미끼문자 범죄는 연쇄적으로 피해를 낳고 있다. 1차 피해자는 모르는 번호로 발송된 부고장이나 교통 범칙금 안내문 등을 가장한 미끼문자를 받고, 자세한 내용을 확인하기 위해 문자에 첨부된 인터넷 주소(URL)를 누른다. 이후 스마트폰에 악성 애플리케이션(앱)이 설치되고, 휴대전화에 저장된 연락처·통화목록·사진 등 모든 개인·금융정보가 범죄자 손에 들어간다. 이는 휴대전화 소액결제, 오픈뱅킹을 통한 계좌이체 등 피해로 이어진다.

악성 앱이 설치된 스마트폰은 또 다른 미끼문자 범죄를 위한 ‘좀비 폰’으로 사용된다. 범인들은 1차 피해자의 스마트폰을 원격으로 조종해 해당 전화번호 연락처 목록에 있는 지인들에게 미끼 문자를 유포한다. 이렇게 유포된 문자는 모르는 번호가 아닌, 지인의 전화번호로 발송된다는 점에서 별다른 의심을 사지 않는다.

좀비 폰을 확보한 범인들은 피해자의 메신저 계정도 악용한다. 메신저에 친구로 등록된 이들에게 연락해 급히 돈이 필요하다며 계좌이체를 요구하는 식이다. 이때 범인들은 기존 대화 내용을 토대로 당사자만 알 수 있는 내용을 언급하면서 접근하며 의심을 피한다.

미끼문자로 인한 피해를 예방하기 위해선 문자 메시지에 첨부된 수상한 URL을 누르지 않아야 한다. 의심이 든다면 카카오톡 채널에서 ‘보호나라’에서 미끼문자 여부를 확인해볼 수 있다. 또 출처를 알 수 없는 앱이 함부로 설치되지 않도록 휴대전화 설정에서 ‘보안위험 자동차단’을 활성화할 필요가 있다. 만일에 대비해 휴대전화에 신분증 사진이나 계좌·비밀번호 등을 저장해 두지 않는 것도 중요하다.

안찬수 경찰청 마약조직범죄수사과장은 “정보 탈취에 이용되던 초기 악성 앱이 최근 원격 조종 등 기능이 추가돼 진화하고 있다”며 “본인과 가족, 지인의 안전을 위해 휴대폰 보안 상태를 점검하고 출처가 불분명한 링크를 통해 앱을 설치하면 안 된다”고 강조했다.