올해 지인사칭형 미끼문자 24만건…“링크 누르지 마세요”

연락처 내 번호로 악성 앱 발송
지인에게 피해갈 수 있어 주의

경찰청·과학기술정보통신부·한국인터넷진흥원은 15일 미끼 문자의 링크를 누르면 본인이 금전적 피해를 보지 않더라도 메신저 계정이 도용돼 지인들까지 피해를 볼 수 있다며 각별한 주의를 당부했다.

한국인터넷진흥원에 따르면 올해 1월부터 9월까지 전체 미끼 문자 109만건 중 청첩장·부고장 등 지인 사칭형 문자는 총 24만여건으로 탐지되지 않은 실제 유포량은 더 많을 것으로 추정된다.

1차 피해자는 모르는 번호로 발송된 부고장이나 교통 범칙금 등을 가장한 미끼 문자를 받고 장례식장 위치 등을 확인하기 위해 문자 내에 기재된 링크를 누르게 된다. 이 링크를 누르면 악성 애플리케이션(앱)이 설치돼 휴대전화 내 연락처·통화목록·사진첩 등 모든 개인·금융정보가 탈취되고, 이를 이용해 휴대전화 소액결제·오픈뱅킹을 통한 계좌이체 등 피해가 발생할 수 있다.

범인들은 악성 앱에 감염된 휴대전화를 원격조종하여 해당 전화번호로 연락처 목록에 있는 지인들에게 똑같은 미끼 문자를 대량으로 유포한다. 이렇게 유포된 미끼 문자는 모르는 번호가 아닌 평소에 알고 지내던 지인의 전화번호로 발송된다는 점에서 별다른 의심 없이 문자 속에 있는 링크를 누르기 쉬우므로 특히 주의해야 한다.

경찰청 관계자는 “초기 악성 앱은 정보를 탈취하는 기능 위주였으나, 최근에는 휴대전화를 원격으로 조종하는 기능까지 추가될 정도로 진화했다”며 “휴대전화가 좀비 폰 상태로 남아 있으면 범인들이 언제든지 조종해 피해가 발생할 수 있으므로 본인뿐만 아니라 가족·지인들의 안전을 위해서 휴대전화 보안상태를 점검하는 등 예방수칙을 생활화해야 한다”고 말했다.

임춘한 기자 choon@asiae.co.kr