대출미끼 은행 콜센터 번호로 문자… 악성 앱 다운 받게 해 돈 뜯어내 금융회사처럼 주5일 낮시간 영업
직장인 A 씨는 지난해 말 한 시중은행의 콜센터 번호로 문자메시지를 받았다. 연 4.05%의 금리로 4800만 원을 대출받을 수 있다는 내용이었다. 나흘 뒤 같은 번호로 “모바일 신청 애플리케이션(앱)을 설치해야 한다”며 인터넷 링크가 첨부된 문자가 왔다. 이를 누르자 해당 은행의 모바일 사이트로 연결됐고 A 씨는 별 의심 없이 앱을 내려받았다.
이는 지난해 9월부터 기승을 부리고 있는 신종 보이스피싱인 ‘전화 가로채기’의 사례다. 악성 앱에 감염된 휴대전화로 은행 콜센터에 전화를 걸면 보이스피싱 조직이 전화를 가로채 받은 뒤 피해자를 속여 돈을 뜯어내는 방식이다. 무작정 전화를 걸어 검찰, 경찰 등 국가기관을 사칭하는 기존 보이스피싱에서 진화한 수법이다.
금융보안원은 24일 이 같은 내용이 담긴 ‘보이스피싱 악성 앱 프로파일링’ 보고서를 내고 신종 보이스피싱 공격에 주의하라고 당부했다.
또 보안원이 올해 6, 7월 해당 앱들의 유포 패턴을 분석해 보니 평일에는 하루 40∼80건의 앱이 뿌려졌지만 주말에는 20건 이하만 유포됐다. 악성 앱에 감염된 휴대전화로 전화를 하면 은행을 사칭하는 보이스피싱 일당들은 대체로 “평일 오전 9시∼오후 4시에만 대출 관련 상담이 가능하다”고 안내했다. 이만호 금융보안원 침해대응부장은 “피해자를 속이기 위해 제도권 금융회사처럼 ‘주5일 영업’ 시늉을 하고 있는 것”이라고 지적했다.
악성 앱으로 사칭한 금융회사는 80% 이상이 국내 대형 은행이었다. 최근에는 대출 안내뿐 아니라 고객 설문조사 등을 가장해 개인정보 입력을 유도하기도 했다. 또 악성 앱의 유포지 서버는 100% 대만에 주소를 두고 있었다.
보안원 관계자는 “스마트폰 백신 프로그램을 설치해 감시 기능을 유지해야 한다”며 “출처를 알 수 없는 인터넷 링크를 연결하지 말고 공식 앱 마켓에서만 앱을 내려받아야 한다”고 조언했다.
김성모 기자 mo@donga.com