‘친구 모친상’ 문자 누르자 좀비폰 감염...연락처·금융정보 다 털렸다

올해 지인사칭형 미끼 문자 24만건

좀비폰 메신저를 이용한 실제 범행 대화 내용. /KISA

‘8월 22일 어머니가 심장마비로 22시에 돌아가셨습니다. 빈소 http://***.***.’

스미싱(악성 앱 설치 등을 유도하는 사기 수법) 피해자 휴대전화에 저장된 연락처로 청첩장이나 부고 문자 등 지인을 사칭한 미끼 문자를 발송하는 수법이 기승을 부리고 있다. 정부는 “출처가 불분명한 인터넷 주소를 통해 앱 설치를 해서는 안 된다”고 당부했다.

15일 경찰청, 과학기술정보통신부, 한국인터넷진흥원(KISA)에 따르면 최근 스미싱 범죄는 피해자의 휴대전화에 악성 앱을 심어 속칭 ‘좀비폰’을 만든 뒤 휴대전화 연락처 목록에 있는 지인들에게 미끼문자를 대량 유포해 추가 피해자를 양산하는 행태를 보인다.

실제로 KISA에서 탐지한 미끼문자 신고·차단 현황에 따르면, 올해 1월부터 9월까지 전체 미끼문자 109만 건 중 청첩장·부고장 등 지인 사칭형 문자는 총 24만여 건이다. KISA는 “탐지되지 않은 실제 유포량은 더 많을 것으로 추정된다”며 “상당수 국민의 휴대전화가 본인도 모르는 사이에 좀비 폰 상태로 남아 있을 가능성이 크다”고 했다.

KISA가 확인한 최근 스미싱 수법은 다음과 같다. 먼저 1차 피해자는 모르는 번호로 발송된 부고장이나 교통 범칙금 등을 가장한 미끼문자를 받고, 장례식장 위치 등을 확인하기 위해 문자 내에 기재된 링크를 누르게 된다.

그 링크를 누르면 악성 앱이 설치돼 휴대전화 내 연락처, 통화목록, 사진첩 등 모든 개인·금융정보가 탈취된다. 이를 이용해 휴대전화 소액결제나 오픈뱅킹을 통한 계좌이체 등 피해가 발생하게 된다.

스미싱 일당은 여기서 그치지 않고 악성 앱에 감염된 휴대전화를 원격 조종해 연락처 목록에 있는 지인들에게 똑같은 미끼문자를 대량으로 유포한다.

KISA는 “이렇게 유포된 미끼문자는 모르는 번호가 아닌 평소에 알고 지내던 사람의 전화번호로 발송되기에 지인들이 별다른 의심 없이 문자 속에 있는 링크를 눌러 같은 피해를 보기 쉽다”고 했다.

범인들은 1차 피해자의 메신저 계정도 원격 조종한다. 연락처 목록에 있는 지인들에게 ‘거래처에 급히 돈을 보낼 일이 있는데 50만원만 빌려주면 이자를 보태서 내일 바로 갚겠다’라는 식으로 속여 2차 피해까지 입힌다는 것이다. 특히 스미싱 일당은 기존 대화 내용을 토대로 지인 사이에서만 알 수 있는 내용을 언급하면서 접근하기 때문에 범죄임을 의심하기 어려워 피해로 이어질 가능성이 매우 크다고 한다.

KISA는 이같이 고도화한 수법의 범죄를 예방하기 위해서는 스미싱 여부를 확인할 수 있는 서비스인 ‘보호나라’를 이용하라고 권고했다. 카카오톡 채널의 보호나라를 친구로 추가해 의심스러운 문자·카카오톡 메시지를 복사해 보내면, ‘악성’과 ‘정상’ 여부를 판단해준다.

또 출처를 알 수 없는 앱이 함부로 설치되지 않도록 스마트폰 보안 설정을 하고(보안위험 자동차단 활성화) 대화 상대방이 개인·금융정보 또는 금전을 요구하거나 앱 설치를 요구하면 반드시 전화나 영상통화 등으로 상대방을 정확히 확인하는 편이 좋다.

경찰청 관계자는 “초기 악성 앱은 정보를 탈취하는 기능 위주였으나 최근에는 휴대전화를 원격 조종하는 기능까지 추가될 정도로 진화했다”며 “좀비폰 상태로 남아 있으면 범인들이 언제든지 조종해 가족·지인에게까지 피해가 발생할 수 있으므로 휴대전화 보안 상태 점검을 생활화해야 한다”고 했다.