부고 문자 확인하려다 ‘좀비폰’ 감염…지인에게 “돈 빌려달라”까지

모바일 백신 쓰고 개인정보 저장 않아야
카카오톡 채널 ‘보호나라’ 스미싱 확인

경찰청 제공

초등학교 친구로부터 카카오톡 메시지를 받은 A씨는 ‘아내 몰래 살 게 있다’는 친구에게 흔쾌히 50만원 빌려줬다. 돈을 돌려줄 계좌까지 물어본 친구는 다음날 연락이 끊겼다. 알고 보니 카톡을 보낸 건 친구가 아닌 악성 애플리케이션(앱)에 감염된 친구의 ‘좀비폰’이었다. 좀비폰에 저장된 연락처에서 무작위로 보낸 미끼 카톡에 당한 것이었다.

이처럼 스미싱 피해자의 휴대전화를 원격 조종해 피해자 지인들에게까지 대규모 사기를 치는 수법이 기승을 부리면서 정부가 주의를 당부했다.

15일 경찰청, 과학기술정보통신부, 한국인터넷진흥원(KISA)에 따르면 지난 1월부터 9월까지 신고·차단된 미끼 문자 109만건 중 청첩장·부고장 등 지인 사칭형 문자는 24만여건으로 집계됐다. 실제 유포량은 더 많을 것으로 추정된다.

통상 모르는 번호로 발송된 부고장이나 교통 범칙금, 쓰레기 무단 투기 안내 등으로 가장한 미끼 문자를 누르면 악성 애플리케이션(앱)이 설치된다. 휴대전화 연락처나 사진 등 개인정보가 탈취돼 금전적 피해를 볼 수 있다.

문제는 당장 금전적 피해를 입지 않았더라도 휴대전화를 원격 조정할 수 있는 앱을 이용해 지인들에게 똑같은 미끼 문자를 대량으로 유포하는 신종 수법도 횡행한다는 점이다.

모르는 번호가 아닌 평소 알고 지내는 지인의 번호로 발송하는 데다 과거 대화 내용을 보고 지인으로 위장하면 속기 쉽다. 지인들에게 ‘거래처에 급이 돈을 보낼 일이 있는데 이체 한도가 부족하다. 50만원만 빌려주며 이자를 보태 내일 바로 갚겠다’는 메시지를 보내는 식이다.

스미싱으로 인한 1·2차 피해를 막기 위해선 당장 피해가 없어 보이더라도 모바일 백신 프로그램으로 보안 상태를 확인하는 게 좋다. 의심 문자는 카카오톡 채널 ‘보호나라’에서 스미싱 여부를 확인할 수 있다. 출처를 알 수 없는 앱은 차단해두고 휴대전화에도 신분증 사진이나 계좌·비밀번호를 저장하지 않아야 한다.

경찰청 관계자는 “최근 악성 앱은 정보 탈취뿐만 아니라 휴대전화를 원격 조종하는 기능까지 추가되고 있다”며 “좀비폰 상태로 남아 있으면 언제든지 가족·지인에게까지 피해가 발생할 수 있으므로 휴대전화 보안 상태 점검을 생활화해야 한다”고 강조했다.

김주연 기자