"어머니 돌아가셨어요" 이 문자 누르는 순간 '좀비폰' 됐다

메신저를 이용한 실제 범행 대화 내용. 과기부

스미싱 피해자의 휴대전화를 원격 조종해 피해자 지인들에게까지 사칭문자를 보내는 ‘좀비폰’ 사기 수법이 기승을 부려 정부가 주의를 당부했다.

과학기술정보통신부과 경찰청·한국인터넷진흥원(KISA)은 15일 최근 확산되고 있는 부고장 등 미끼 문자에 대한 주의를 촉구했다. 이들 기관은 “무심코 부고장이나 교통 범칙금 등을 위장한 문자에 포함된 인터넷 주소를 누르면 본인이 금전적 피해를 당하지 않더라도 쪽지창(메신저) 계정이 도용되어 지인들까지 피해를 입을 수 있다”며 경고했다.

악성 앱이 설치되는 주요 경로. 과학기술정보통신부

최근 발생한 사례에 따르면, 1차 피해자는 모르는 번호로 발송된 부고장이나 교통 범칙금 등을 가장한 미끼문자를 받고 장례식장 위치나 벌금 납부 방법 등을 확인하기 위해 문자의 인터넷 주소를 클릭한다. 인터넷 주소를 누르면 악성 앱이 설치되면서 피해자의 휴대전화에 저장된 연락처·통화 목록·사진 등 개인 정보와 금융 정보가 유출된다. 이를 통해 휴대전화 소액결제·은행 통합거래를 통한 계좌이체 등 피해가 발생할 수 있다.

더 큰 문제는 피해자의 휴대전화가 악성 앱에 감염된 후 ‘좀비 폰’ 상태가 돼 범인들이 이를 원격 조종할 수 있다는 점이다. 범인들은 이 감염된 휴대전화를 통해 피해자의 연락처 목록에 있는 지인들에게 똑같은 미끼 문자를 대량으로 전송한다. 특히 이러한 문자는 모르는 번호가 아닌 평소 알고 지내던 지인의 번호로 발송되기 때문에 수신자가 별다른 의심 없이 문자 속 링크를 클릭할 가능성이 높아 추가 피해가 발생할 위험이 크다.

악성 앱이 설치되는 주요 경로. 과기부

KISA에서 탐지한 미끼문자 신고·차단 현황에 따르면 올해 1~9월까지 전체 미끼 문자 109만 건 중 약 24만 건이 지인을 사칭한 청첩장 또는 부고장 형태였다. 실제 유포된 미끼 문자는 이보다 훨씬 많을 것으로 추정되며, 상당수 국민이 자신도 모르는 사이 휴대전화가 ‘좀비 폰’ 상태에 있을 가능성도 제기됐다.

범인들은 1차 피해자의 쪽지창 계정을 원격조종해 연락처 목록에 있는 사람들에게 ‘거래처에 급히 돈을 보낼 일이 있는데 50만 원만 빌려주면 이자를 보태서 내일 바로 갚겠다’라고 속여 2차 피해까지 입히고 있다.

2차 피해는 범인들이 평소에 쪽지창으로 대화를 나눈 적이 있던 지인의 쪽지창 계정과 대화방을 그대로 악용하고, 기존 대화 내용을 토대로 지인 사이에서만 알 수 있는 내용을 언급하면서 접근하기 때문에 범죄임을 의심하기 어려워 피해로 이어질 가능성이 매우 크다.

'스미싱 확인서비스' 이용방법. 과기부

과기부와 경찰청이 이날 안내한 예방수칙에 따르면, 먼저 금전 피해를 본 적이 없더라도 본인과 가족의 휴대전화가 악성 앱에 감염되었을 수 있으니 모바일 백신 프로그램을 실행시켜 보안상태를 점검하고 필요하면 휴대전화를 초기화해야한다.

의심문자는 카카오톡 채널검색에서 ‘보호나라’를 검색, 추가한 뒤 채널 내 스미싱 기능을 활용해 받은 문자 내용을 복사해 붙여넣으면 ‘스미싱’ 여부를 파악할 수 있다.

알 수 없는 출처의 앱 설치 차단 방법. 과기부

또 출처를 알 수 없는 앱이 스마트폰에 함부로 설치되지 않도록 ‘설정 → 보안 및 개인정보보호’ 메뉴에 들어가 보안위험 자동차단 기능을 활성화해야 한다.

스마트폰에 V3·알약·모바일가드 등 모바일 백신 프로그램을 설치해 주기적으로 업데이트하고, 실시간 감시 상태를 항상 유지하는 것도 금융사기를 막는 예방방법이다.

경찰은 대화 상대방이 개인·금융정보 또는 금전을 요구하거나 앱 설치를 요구하는 경우 반드시 전화·영상통화 등으로 상대방을 정확하게 확인할 것을 권고했다. 개인·금융정보가 유출되지 않도록 스마트폰에 신분증 사진이나 계좌·비밀번호를 저장해두지 않을 것도 권했다.

또 “특히 악성 앱의 기능 중에는 앱 설치 기능도 포함돼 있어 사용자 모르게 추가적인 악성 앱이 설치될 수도 있고, 악성 앱 삭제를 어렵게 하려고 휴대전화 화면에서 보이지 않도록 숨겨놓는 예도 있다”며 “중요한 정보만 따로 저장한 후 휴대전화를 초기화하는 것이 피해를 방지하는 가장 효과적인 방법”이라고 밝혔다.

김남철 과기부 정보보호네트워크정책관은 “악성 앱에 의한 피해는 자신뿐만 아니라 내 가족과 주변 지인에게까지 전파되기 때문에 절대로 출처가 불분명한 인터넷 주소를 통해 앱 설치를 해서는 안 된다”고 당부했다.

경찰청 마약조직범죄수사과장도 “휴대전화가 좀비폰 상태로 남아 있으면 범인들이 언제든지 조종해 피해가 발생할 수 있으므로 본인뿐만 아니라 가족, 지인들의 안전을 위해 휴대전화 보안 상태를 점검하는 등 예방수칙을 생활화해야 한다”고 강조했다.

조문규 기자 chomg@joongang.co.kr

■

이 기사는 구글의 생성형 AI를 기반으로 중앙일보가 만든 AI 시스템의 도움을 받아 작성했습니다.

▶ 중앙일보 / '페이스북' 친구추가

▶ 넌 뉴스를 찾아봐? 난 뉴스가 찾아와!

ⓒ중앙일보(https://www.joongang.co.kr), 무단 전재 및 재배포 금지