스미싱 피해자의 휴대전화에 악성 앱이 깔리게 해 원격조종으로 피해자 지인에게 대규모 사기를 치는 수법이 늘어나 주의가 요망된다.

15일 경찰청, 한국인터넷진흥원(KISA) 등에 따르면 최근 스미싱 범죄는 피해자의 휴대전화에 악성 앱을 심어 좀비폰을 만든 뒤 연락처 목록에 있는 지인에게 미끼 문자를 대량 유포해 추가 피해자를 노리는 행태를 보인다.

실제 올해 1월부터 9월 사이 전체 미끼문자 109만건 중 청첩장·부고장 등 지인 사칭형 문자는 24만여건(22%)에 달했다. 정부는 본인도 모르게 휴대전화가 좀비폰 상태가 된 국민이 많을 것으로 보고 있다.

좀비폰 스미싱 과정은 이렇다. 우선 모르는 번호로 온 부고장이나 교통 범칙금 등을 가장한 미끼문자를 받은 이가 관련 내용을 확인하기 위해 문자에 기재된 링크를 클릭하면서 1차 피해가 발생한다.

링크를 누르면 악성 앱이 깔리면서 휴대전화 내 연락처, 통화목록, 사진첩 등 개인 금융정보가 탈취되며, 이후 휴대전화 소액결제나 오픈뱅킹을 이용한 계좌이체 등 금전적 피해가 발생한다.

범인은 여기서 더 나아가 악성 앱에 감염된 휴대전화를 원격 조종해 이 전화번호로 연락처 목록에 있는 지인에게 같은 내용의 미끼문자를 유포한다.

'거래처에 급히 돈을 보낼 일이 있는데 50만원만 빌려주면 이자를 보태 내일 바로 갚겠다'는 식의 내용이다. 미끼문자는 이처럼 평소 알고 지내던 사람의 전화번호로 발송되는 만큼 2차 피해가 발생할 위험이 높다.

이런 치밀한 범죄를 예방하려면 피해 여부와 관계없이 모바일 백신 프로그램을 실행시켜 휴대폰 보안 상태를 점검해야 한다. 또 의심되는 문자를 받았다면 카카오톡 채널 '보호나라'를 통해 스미싱 여부를 확인해야 한다.

출처를 알 수 없는 앱이 설치되지 않게 스마트폰 보안 설정을 해놓고(보안위험 자동차단 활성화) 대화 상대방이 개인·금융정보 또는 금전을 요구하거나 앱 설치를 요구하면 영상통화, 전화 등으로 상대방을 확인하는 것이 좋다.

개인·금융정보가 새 나가지 않도록 스마트폰에 신분증 사진이나 계좌·비밀번호 등을 저장해두지 않는 것도 예방 수칙 중 하나다.

경찰청 관계자는 "초기 악성 앱은 정보를 탈취하는 기능 위주였으나 최근에는 휴대전화를 원격 조종하는 기능까지 추가될 정도로 진화했다"며 "좀비폰 상태로 남아 있으면 범인들이 언제든지 조종해 가족·지인에게까지 피해가 발생할 수 있으므로 휴대전화 보안 상태 점검을 생활화해야 한다"고 당부했다.



김주미 키즈맘 기자 mikim@kizmom.com