"택배 위치 추적하세요"…링크 누른 순간 금융정보 털린다 [박상용의 별난세계]

사진=게티이미지뱅크

올해 들어 호주에서 약 11만명이 6360만달러(약 751억원) 규모의 전화 금융 사기를 당했다는 조사 결과가 나왔다. 이 가운데 절반은 문자 메시지에 포함된 악성 링크를 누르도록 유도한 뒤 금융 정보를 빼가는 '플루봇'(Flubot) 피해 사례인 것으로 나타났다.

호주 경쟁·소비자위원회(ACCC)가 운영하는 사기 신고 웹사이트 스캠워치는 지난 27일 이런 통계 결과를 발표하고 주의를 당부했다. 스캠워치에 따르면 올해 들어 현재까지 호주에서 발생한 사기 피해 규모는 2억1100만달러로 작년보다 89% 증가했다.

건당 피해 규모도 커지고 있다. 올해 사기 피해액 평균은 건당 1만1000달러로 작년(7000달러)보다 약 57% 증가했다. 델리아 리카드 ACCC 부회장은 "사기 수법이 점점 진화하고 교묘해지고 있다"며 "범죄자들이 순진한 사람들에게서 더 많은 돈을 빼앗아가고 있다"고 우려했다.

최근 급증하는 사기 유형은 멀웨어(악성코드) '플루봇'을 활용하는 경우다. 사기꾼들은 우선 택배 회사에서 보낸 것처럼 꾸민 문자 메시지를 전송한다. 일반적으로 DHL과 같은 글로벌 물류회사를 사칭한다.

플루봇 링크가 포함된 문자 메시지. 링크를 누르면 플루봇이 설치된다. /사진=ACCC

메시지 내용은 '수령하지 않은 택배가 있습니다'와 같은 경우가 많다. 메시지에는 링크가 포함돼 있다. 이 링크를 누르면 '택배 추적 앱을 다운로드할 수 있는 웹사이트로 이동하세요'라는 안내 문구가 뜬다. 하지만 이 앱은 택배 추적 앱이 아니라 휴대폰 사용자의 각종 비밀번호와 금융 정보를 빼가도록 설계된 멀웨어다.

플루봇은 안드로이드 스마트폰 사용자를 겨냥해 제작된 멀웨어이지만, 아이폰 사용자도 문자는 받을 수 있다. 스페인에서 시작해 영국 독일 헝가리 이탈리아 폴란드 등 유럽을 거쳐 최근 호주에서 피해 사례가 급증하고 있다. ACCC는 호주에서 매일 230명 이상의 사람들이 플루봇 피해를 보는 것으로 분석하고 있다. 이름이 플루봇으로 지어진 것도 독감(Flu)처럼 전염력이 강하기 때문인 것으로 알려졌다.

리카드 부회장은 "코로나19 확산 이후 온라인 쇼핑을 하는 사람들이 급증했기 때문에 더 우려된다"며 "절대 링크를 클릭하지 말라"고 당부했다. 이어 "앱을 다운로드 한 후 금융 관련 앱에 로그인한 적이 있다면 빨리 비밀번호를 바꿔야 한다"고 덧붙였다.

박상용 기자 yourpencil@hankyung.com