 |
/일러스트=정다운 |
부고 문자를 눌렀다가 휴대폰을 해킹당해 은행 계좌에서 5000만원을 털린 한 자영업자의 사연이 전해졌다.
23일 CBS 라디오 김현정의 뉴스쇼에는 이 같은 스미싱(문자메시지를 이용한 사기) 피해 사례가 소개됐다.
피해자는 5년째 짬뽕 가게를 운영하고 있는 A씨다. 그는 지난 2월 27일 원래 이용 중이던 통신사로부터 해지 문자를 받았다. A씨는 해지 요청을 한 적 없어 당황하던 찰나 10분 뒤 새 통신사로 개통됐다는 문자가 왔고 휴대폰은 곧바로 먹통이 됐다.
A씨가 인근 통신사에 문의하니 “99% 해킹당한 거니 빨리 조치를 취하라”는 말을 들었다고 한다. A씨는 이어 새로 개통됐다는 통신사 지점으로 갔으나 그곳에선 “알뜰폰으로 개통된 거라 해지 권한이 없다”고 했다.
황당한 일은 연이어 발생했다. 체념한 A씨가 집으로 돌아오자 갑자기 아내 B씨의 휴대전화로 ‘1000만원 이체’ 알림이 뜬 것이다. 이 알림은 10~20초 간격으로 총 5번 울렸다.
A씨는 “아내 휴대폰으로 제 마이너스 통장 알림을 해놨었는데 총 5000만원이 이체됐다고 알림이 뜨면서 경찰에 신고하게 됐다”고 했다.
A씨는 3개월 전 받은 부고 문자가 빌미였을 것으로 추측했다. 그는 “당시 모르는 사람의 부고 문자를 받고 다운로드를 했는데 웹사이트가 열리지는 않고 갑자기 화면이 먹통이 됐고 찝찝해서 문자를 삭제했었다”며 “이번 일을 겪은 후 경찰에 물어보니 휴대폰에 운전면허증을 저장해 놓은 게 있으면 그것 때문에 개인정보가 유출되고 피해액이 발생했을 수 있다고 하더라”라고 했다.
A씨는 해커가 휴대폰 안에 보관하고 있던 신분증을 이용해 대포폰을 하나 개통하고, 새 휴대폰에 은행 앱을 설치한 뒤 계좌에서 돈을 인출하는 식으로 범행을 저질렀을 것으로 보고 있다.
A씨는 “마이너스 통장으로 생활 중인데 이런 피해를 입었을 때 마땅히 호소할 수 있는 기관 자체가 없더라”라고 호소했다.
염흥열 순천향대 정보보호학과 명예교수는 “스미싱 공격은 사용자가 링크를 누르면 악성 코드가 자동 다운로드되는 식으로 이뤄진다. 그러면 해커가 이 사용자 휴대폰 내에 있는 모든 정보를 다 볼 수 있다. 사진첩에 있는 정보가 신분증이었다면 그 신분증도 가로채는 것”이라며 “본인이 잘 모르는 문자가 왔을 때는 링크 자체를 클릭하지 않는 게 좋다”고 했다.
그러면서 “해커가 신분증 정보를 활용해 위조된 신분증을 만들어 보안 허점을 활용할 수 있기 때문에 더 근본적으로는 휴대폰에 신분증, 여권, 은행 계좌 등을 캡처해서 저장해 두지 않는 게 좋다”고도 했다.
[최혜승 기자]
- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.