"청첩장인 줄 알고 눌렀더니"…'좀비폰' 감염, 정보 다 털린다

연합뉴스

휴대전화를 이른바 '좀비폰'으로 만들 수 있는 지인 사칭형 스미싱(문자메시지를 이용한 피싱 사기) 시도가 올해만 20만 건이 넘는 것으로 확인된 가운데 정부가 주의를 당부했다.

15일 경찰청, 과학기술정보통신부, 한국인터넷진흥원(KISA) 등에 따르면 올해 1-9월까지 신고 및 차단된 전체 미끼 문자가 109만 건으로 집계됐다. 이중 청첩장·부고장 등 지인 사칭형 문자는 24만여 건으로 탐지되지 않은 실제 유포량은 더 많을 것으로 보인다.

스미싱 범죄는 악성 앱에 감염된 좀비폰을 원격 조정해 연락처 목록에 있는 피해자 지인들에게 똑같은 미끼 문자를 대량으로 유포하는 방식으로 지인 사칭형 스미싱을 시도한다.

또 메신저 계정을 원격 조정해 기존 대화 내용을 토대로 지인 사이에서만 알 수 있는 내용을 언급하면서 접근한다. 이 때문에 범죄 의심을 피해 2차 피해를 줄 가능성이 높다.

이처럼 치밀하고 고도화된 피싱 범죄를 예방하려면 피해 여부와 관계없이 모바일 백신 프로그램을 실행시켜 보안 상태를 점거하고 의심 문자는 카카오톡 채널 '보호나라'를 통해 스미싱 여부를 확인해야 한다.

또한 출처를 알 수 없는 앱이 함부로 설치되지 않도록 스마트폰 보안 설정을 하고 대화 상대방이 개인·금융정보 또는 금전을 요구하거나 앱 설치를 요구하면 반드시 전화나 영상통화 등으로 상대방을 정확히 확인해야 한다.

개인·금융정보가 유출되지 않도록 스마트폰에 신분증 사진이나 계좌·비밀번호 등을 저장해두지 않는 것도 예방 수칙 중 하나다.

경찰청 관계자는 "초기 악성 앱은 정보를 탈취하는 기능 위주였으나 최근에는 휴대전화를 원격 조종하는 기능까지 추가될 정도로 진화했다"며 "좀비폰 상태로 남아 있으면 범인들이 언제든지 조종해 가족·지인에게까지 피해가 발생할 수 있으므로 휴대전화 보안 상태 점검을 생활화해야 한다"고 당부했다.