"부고장 URL 클릭 절대 금지" 지인사칭 문자 올해만 24만건

[이데일리 손의연 기자] 경찰청은 과학기술정보통신부(과기정통부), 한국인터넷진흥원(KISA)와 함께 부고장 등 미끼문자에 포함된 링크를 통한 메신저 계정 도용을 막기 위한 사기 예방수칙을 15일 공개했다.

(자료=경찰청)

기관들은 최근 발생하고 있는 사기 수법을 먼저 설명했다.

1차 피해자는 모르는 번호로 발송된 부고장이나 교통 범칙금 등을 가장한 미끼문자를 받고, 장례식장 위치 등을 확인하기 위해 문자 내에 기재된 링크를 누르게 된다.

이 링크를 누르면 악성 앱이 설치된다. 휴대전화 내 연락처ㆍ통화목록ㆍ사진첩 등 모든 개인ㆍ금융정보가 탈취되고, 이를 이용해 휴대전화 소액결제ㆍ오픈뱅킹을 통한 계좌이체 등 피해가 발생할 수 있다.

범인들은 여기서 더 나아가 악성 앱에 감염된 휴대전화를 좀비폰으로 사용한다. 좀비폰을 원격조종해 해당 전화번호로 연락처 목록에 있는 지인들에게 똑같은 미끼문자를 대량으로 유포한다. 이렇게 유포된 미끼문자는 모르는 번호가 아닌 평소에 알고 지내던 지인의 전화번호로 발송된다는 점에서 별다른 의심 없이 문자 속에 있는 링크를 누르기 쉬우므로 특히 주의해야 한다.

KISA에서 탐지한 미끼문자 신고ㆍ차단 현황에 따르면 올해 1월부터 9월까지 전체 미끼문자 109만 건 중 청첩장ㆍ부고장 등 지인 사칭형 문자는 총 24만여 건이다. 탐지되지 않은 실제 유포량은 더 많을 것으로 추정된다.

이로 인해 상당수 국민의 휴대전화가 본인도 모르는 사이에 좀비 폰 상태로 남아 있을 가능성이 클 것으로 보인다.

범인들은 1차 피해자의 메신저 계정을 원격조종해 연락처 목록에 있는 사람들에게 ‘거래처에 급히 돈을 보낼 일이 있는데 50만 원만 빌려주면 이자를 보태서 내일 바로 갚겠다’고 속여 2차 피해까지 입히고 있다.

2차 피해는 범인들이 평소에 메신저로 대화를 나눈 적이 있던 지인의 메신저 계정과 대화방을 그대로 악용하고, 기존 대화 내용을 토대로 지인 사이에서만 알 수 있는 내용을 언급하면서 접근해 의심하기 어렵다.

특히, 악성 앱의 기능 중에는 앱 설치 기능도 포함돼 있다. 사용자 모르게 추가적인 악성 앱이 설치될 수도 있고, 악성 앱 삭제를 어렵게 하려고 휴대전화 화면에서 보이지 않도록 숨겨놓는 예도 있어 중요한 정보만 따로 저장한 후 휴대전화를 초기화하는 것이 피해를 방지하는 가장 효과적인 방법이다.

경찰청 관계자는 “초기 악성 앱은 정보를 탈취하는 기능 위주였으나, 최근에는 휴대전화를 원격으로 조종하는 기능까지 추가될 정도로 진화했다”며 “휴대전화가 좀비 폰 상태로 남아 있으면 범인들이 언제든지 조종해 피해가 발생할 수 있으므로 본인뿐만 아니라 가족ㆍ지인들의 안전을 위해서 휴대전화 보안상태를 점검하는 등 예방수칙을 생활화해야 한다”고 강조했다.