올해 9월까지 지인사칭형 미끼문자 24만 건...부고장, 교통 범칙금 고지서를 가장한 문자메시지 이용

악성 앱이 설치되는 주요 경로 <자료 제공=경찰청>

 

 

[피앤피뉴스=마성배 기자] 청첩장이나 부고장 등을 사칭한 미끼문자에 포함된 링크를 클릭하면 악성 앱이 설치되어 휴대전화가 ‘좀비 폰’으로 변하고, 지인들에게까지 피해가 확산될 수 있어 각별히 주의해야 한다. 본인뿐만 아니라 가족과 지인들의 안전을 위해 출처가 불분명한 링크를 클릭하지 말고, 보안 상태를 주기적으로 점검해야 한다.

경찰청, 과학기술정보통신부, 한국인터넷진흥원은 최근 부고장 등으로 위장한 미끼문자 수법이 확산되고 있어 각별한 주의를 당부했다. 이러한 문자에 포함된 링크를 누르면, 본인이 피해를 입지 않더라도 메신저 계정이 도용되어 지인들까지 큰 피해를 볼 수 있다는 경고다.

최근 보고된 수법은 부고장, 교통 범칙금 고지서를 가장한 문자메시지를 이용해 피해자의 경계를 허무는 방식이다.

피해자는 장례식장 위치 확인 등을 위해 무심코 링크를 클릭하게 되고, 이때 악성 앱이 설치된다. 설치된 악성 앱은 피해자의 연락처, 통화 목록, 사진첩 등 중요한 개인정보를 탈취하며, 휴대전화 소액 결제나 오픈뱅킹 계좌이체 등 금전적 피해도 발생할 수 있다.

더 심각한 문제는 악성 앱에 감염된 휴대전화, 즉 ‘좀비 폰’은 범인에 의해 원격조종된다. 범인들은 이를 이용해 피해자의 지인들에게 동일한 미끼문자를 대량으로 발송해 지인들은 평소 알고 있던 번호에서 온 문자이기 때문에 의심 없이 링크를 눌러 피해는 더욱 빠르게 확산된다.

한국인터넷진흥원에 따르면 올해 1월부터 9월까지 신고된 미끼문자 중 24만여 건이 지인을 사칭한 청첩장, 부고장 관련이었다. 이는 전체 미끼문자의 약 22%를 차지하며, 실제 피해 규모는 더 클 것으로 추정된다. 국민 상당수의 휴대전화가 자신도 모르는 사이에 '좀비 폰'으로 전락했을 가능성도 크다.

이뿐만 아니라, 범인들은 메신저 계정을 도용해 지인들에게 “급히 돈이 필요하다”며 송금을 요구하는 2차 피해까지 발생시키고 있다. 범인들은 평소 대화 내용을 토대로 지인 사이에서만 알 수 있는 사적인 정보를 언급해 신뢰를 구축한 뒤, 50만 원 정도의 금액을 요청하는 방식으로 피해자를 속인다. 이러한 치밀한 범죄 수법은 피해자가 범죄임을 인지하기 어렵게 만들어 피해 확산을 부추기고 있다.

 

<자료 제공=경찰청>

이를 예방하기 위해 경찰청과 과기정통부는 몇 가지 예방수칙을 제시했다.

금전적 피해를 입지 않았더라도 휴대전화 보안 상태를 점검하고, 모바일 백신 프로그램을 주기적으로 실행해 악성 앱 감염 여부를 확인하는 것이 중요하다. 특히, 출처가 불분명한 링크는 지인에게서 온 것이라도 함부로 클릭하지 말고, 앱 설치 시 공인된 앱스토어를 통해서만 설치하는 것이 권장된다.

경찰청 마약조직범죄수사과 관계자는 “휴대전화 악성 앱은 초기 정보 탈취 기능에서 원격조종 기능까지 발전하며 진화하고 있다”며 “본인의 휴대전화뿐만 아니라 가족과 지인의 안전을 위해 보안 상태 점검과 예방수칙 준수를 생활화해야 한다”고 강조했다.

과기정통부 김남철 정보보호네트워크정책관 역시 “악성 앱에 감염되면 개인뿐만 아니라 주변 지인들에게도 피해가 확산될 수 있다”며, “출처가 불분명한 링크를 절대 클릭하지 말라”고 당부했다.

 

 

 

피앤피뉴스 / 마성배 기자 gosiweek@gmail.com 

[ⓒ 피앤피뉴스. 무단전재-재배포 금지]