"평소 믿는 직장상사였는데…" 나도 모르게 좀비폰으로 '발칵'

가짜문자 주의보
사진=게티이미지뱅크
“직장상사가 갑자기 돈을 빌려달란 문자를 보냈습니다. 평소 믿는 상사라서 입금했는데, 알고 보니 피싱 범죄였습니다. 범죄자들이 상사의 스마트폰을 해킹한 뒤 저에게 사기를 친 것이었습니다.”

부고장·청첩장 등 지인을 사칭을 사칭한 ‘미끼문자’ 피해가 올해만 24만여건에 이르는 것으로 확인됐다. 범죄 조직이 악성 앱에 감염된 휴대전화 일명 ‘좀비폰’을 원격 조종하고 좀비폰 내 연락처를 활용해 2차 범죄를 저지르는 것이다. 경찰은 피싱 사기 주요 수법을 공개하며 각별한 주의를 당부했다.경찰청은 15일 최근 발생하고 있는 피싱 사기 수법과 관련 예방수칙을 공개했다.

늘어나는 스미싱 범죄 / 경찰청
가장 기본 수법은 미끼문자를 불특정 다수에게 보내는 것이다. 부고장이나 교통 범칙금 등을 가장한 문자를 받은 피해자는 무심코 장례식장 위치, 범칙금 납부 방법 등 구체적인 정보를 확인하기 위해 문자 내 링크를 누른다. 이럴 경우 휴대전화에 악성 앱이 설치된다. 악성 앱을 통해 휴대전화 내 연락처·통화목록·사진첩 등 모든 정보가 유출되는 한편 휴대전화 소액결제와 오픈뱅킹을 이용한 계좌이체 등의 피해도 발생할 수 있다.문제는 1차 피해자의 휴대전화가 악성 앱 감염으로 소위 ‘좀비폰’이 된다는 것이다. 범인들은 원격조종을 통해 1차 피해자의 번호로 지인들에게 똑같은 미끼문자를 대량 유포한다. 이럴 경우 좀비폰 피해자 인척 접근한다. 특히 범인들은 지인들에게 “급히 50만원만 빌려주면 내일 바로 갚겠다”고 속이는 것이다.

한국인터넷진흥원이 탐지한 미끼문자 신고·차단 현황을 보면, 올해 1∼9월 전체 미끼문자 109만건 가운데 지인 사칭형 문자는 24만건에 이르렀다. 실제 유포량은 더 많을 것으로 추정된다.

경찰청은 “상당수 국민의 휴대전화가 본인도 모르는 사이에 좀비 폰 상태로 남아 있을 가능성이 클 것으로 보인다”며 “좀비폰이 됐는지 스스로 점검해 봐야 한다”고 말했다.경찰은 휴대전화 초기화를 하는 것이 가장 효과적이라고 설명했다. 경찰청은 피싱 범죄 예방을 위해 모바일 백신 프로그램을 설치해 주기적으로 업데이트하고, 실시간 감시 상태를 항상 유지하라고 당부했다. 개인·금융정보 유출을 막기 위해 스마트폰에 신분증 사진이나 계좌·비밀번호 등 저장을 삼가라고 덧붙였다.

미끼문자로 의심되는 문자 메시지를 받았을 경우에는, 카카오톡 채널검색에서 ‘보호나라’ 채널을 추가하면 스미싱을 당했는지 여부를 쉽게 확인할 수 있다. 경찰 관계자는 “대화 상대방이 개인·금융정보나 금전을 요구하거나 앱 설치를 요구할 경우 반드시 전화나 영상통화 등으로 상대방을 정확하게 확인하라”고 당부했다.

조철오 기자 cheol@hankyung.com