악성앱 설치하고 경찰 행세까지…더 교묘해진 '그놈 목소리'

지난 9월 중국과 태국, 필리핀 등지에서 68억원 상당을 뜯어내다 경찰에 붙잡힌 보이스피싱 범죄단체 3개 조직이 범행에 이용한 수·발신 인터넷전화기 등 증거품. (사진=연합뉴스)

[이데일리 김성훈 기자] 전화금융사기(보이스피싱) 피해가 급증하는 가운데 경찰이 애플리케이션(악성코드) 설치를 통한 유도형 보이스피싱에 대한 주의를 당부하고 나섰다.

경찰은 핸드폰에 악성코드를 감염시키는 유도형 보이스피싱에 대한 각별한 주의를 요구한다고 18일 밝혔다.

경찰에 따르면 올해 1월부터 지난달까지 경찰에 접수된 보이스피싱은 총 3만 1018건에 피해액은 3630억원으로 나타났다. 지난 한 해 발생한 보이스피싱(2만 4259건)보다 43.6% 증가한 것으로 2016년(1만 7040건)과 비교하면 2배 가까이 급증한 수치다.

특히 최근 들어 피해자의 핸드폰에 앱을 설치한 뒤 악성코드에 감염시켜 개인정보를 빼 가는 수법이 꾸준히 늘고 있다는 게 경찰 측 설명이다.

유도형 보이스피싱은 피해자가 보이스피싱을 의심하고 경찰이나 금감원, 금융기관 등에 확인전화를 하는 것에 대비해 악성코드를 설치하고 피해자를 속이는 수법을 말한다.

악성앱을 이용한 범죄수법은 사기범이 금융·수사기관 등을 사칭하면서 대출·수사절차 진행 등을 위해 관련 앱을 설치해야 한다고 속인다. 이후 URL이나 도메인, 인터넷(IP) 주소 등을 알려주면서 관련 앱을 받으라고 한 뒤 사기범이 원격조정으로 피해자 핸드폰에 악성코드를 설치하는 과정을 거친다.

앱 설치에 성공한 사기범은 경찰·금감원·은행 등에 확인전화를 유도하고 피해자가 확인전화를 시도하면 악성코드를 이용해 해당 발신전화를 자신들이 직접 받아 피해자를 안심시키는 수법을 이용한다.

경찰은 사정기관을 사칭하면서 출처가 불분명한 앱을 설치하라고 하거나 확인전화를 유도하는 경우 보이스피싱 가능성이 높다고 설명했다.

경찰 관계자는 “모르는 상대방이 알려주는 URL, 도메인, IP주소에 접속하는 것만으로도 악성코드에 감염될 수 있다”며 “만일 핸드폰이 악성코드에 감염되었다고 판단되면 스마트폰을 초기화하거나 백신을 이용해 악성코드를 삭제해야 한다”고 말했다.