개인정보 빼가는 악성 앱 3000개…매일 17억씩 털렸다
입력
수정
지면A22
탐사 리포트
IT기술 악용한 신종 보이스피싱 기승
날로 교묘해지는 사기수법
이 수사관은 카톡을 통해 “스마트폰이 해킹을 당했는지 검사하겠다”며 “휴대폰을 원격조정할 수 있는 ‘팀뷰어’라는 앱(응용프로그램)을 설치하라”고 지시했다. 이씨는 미처 따져볼 겨를도 없이 바로 앱을 깔았고, 이들은 몇 분 뒤 김씨에게 전화해 팀뷰어를 통해 입수한 휴대폰 내 개인정보와 실제정보를 확인했다. 이들과 통화를 마치고 나서야 이씨는 유선 전화로 서울중앙지검에 직접 전화를 걸어봤다. 하지만 공문에 나온 사건번호와 담당 검사는 존재하지 않았다.보이스피싱 범죄가 첨단 정보기술(IT)을 활용해 진화하고 있다. 어눌한 말투로 전화를 걸어 가족이나 지인이 납치됐다며 상대방을 현혹하던 수법은 구닥다리 방식으로 전락한 지 오래다. 신종 수법에서는 피해자가 스마트폰에 직접 ‘악성 앱’을 깔도록 유도한 뒤 손쉽게 개인정보를 빼낸다. 검찰총장의 가짜 직인이 찍힌 공문이나 검찰청 홈페이지와 똑같은 허위 홈페이지까지 동원하며 피해자를 속이기 때문에 꼼짝없이 당할 수밖에 없다.
스마트폰 활용한 신종 수법에 ‘속수무책’
경찰 관계자는 “피해자들이 믿도록 공문은 물론 대검찰청 홈페이지와 거의 똑같은 가짜 홈페이지를 만들어 놓는 사례도 있다”며 “지난 4월 제주도에선 금감원 직원을 사칭한 범죄자들이 원격조정 앱을 통해 피해자가 스마트폰 사진으로 저장해둔 신용카드 정보를 고스란히 빼내 현금서비스와 카드론을 받아 1억9900만원을 훔친 사건이 발생했다”고 설명했다.
통장에 잔액이 없거나 은행 이체를 하지 않기 때문에 보이스피싱 피해를 피해갈 수 있을 거라고 안심해선 안 된다. 범죄자들은 피해자의 발신 전화까지 가로채기도 한다. 자영업자 최씨(35)는 지난 3월 “××저축은행 저리(低利) 대환 대출이 가능하니 모바일로 신청하세요”라는 대출안내 문자를 받았다. 최근 장사가 안돼 이자비용이 부담스러웠던 최씨는 보내준 링크를 눌러 대출전용 앱을 깔고 대출을 신청했다. 이후 대출상담원이 “기존 대출 상환을 위해 다른 계좌로 1000만원을 입금하라”고 하자 최씨는 낌새가 이상해 일단 전화를 끊고 저축은행 고객센터로 확인 전화를 걸어봤다.하지만 고객센터에서 전화가 연결된 사람은 아까 그 상담원이었다. 최씨는 안심하고 기존 대출 상환 자금을 알려준 계좌로 송금했지만 추가 대출 절차는 바로 진행되지 않았다. 최씨는 경찰에 신고했지만 이미 보이스피싱 일당들이 돈을 인출해서 달아난 뒤였다. 최씨가 설치했던 앱은 타인의 휴대폰에서 거는 전화를 가로채는 악성 앱이었다.
이 앱이 설치되면 카드사는 물론 경찰서, 금융감독원 등의 대표번호로 전화해도 모두 사기범한테 연결된다. 금융보안원 관계자는 “대출뿐만 아니라 설문조사를 가장해 개인정보를 빼가는 악성 보이스피싱 앱도 발견됐다”며 “하루 수십 개의 악성 앱들이 보고되고, 지난 2년간 적발된 악성 앱만 3000여 개가 넘는다”고 전했다. 경찰청에 따르면 올해 상반기 보이스피싱 범죄 피해액은 3056억원으로 집계됐다. 하루 17억원에 달한 셈이다.
개인정보 활용한 ‘맞춤형 피싱’ 기승신종 보이스피싱은 개인정보를 활용한 ‘맞춤형 사기’로 진화하고 있다. 취업난에 시달리는 취업준비생들을 현혹해 자금 세탁원으로 끌어들이거나 특정 사이트나 카페를 해킹한 뒤 얻은 정보를 활용해 협박하는 식이다. 취업준비생인 김씨(29)는 지난해 물품 대금을 대신 받아 줄 사람을 모집한다는 병행수입 업체의 문자 메시지를 받았다. “세금을 줄이려고 개인 판매로 위장하려고 한다”며 “거래 비용의 10%를 수수료로 준다”는 제안에 김씨는 계좌번호를 알려줬다. 입금된 금액 중 수수료를 뺀 나머지를 사기범 계좌로 보냈다. 알고 보니 사기범이 보이스피싱 범죄로 가로챈 돈이었다. 올초 이들 일당이 경찰에 붙잡히면서 김씨도 보이스피싱 공범으로 몰려 수사를 받게 됐다.
김순신/안대규 기자 soonsin2@hankyung.com