“50만원 빌려줘” 동창 메시지…사기꾼이 보낸 거였다

과학기술정보통신부

A 씨는 초등학교 친구의 메신저 계정으로 온 메시지를 받았다. 메시지에는 “와이프 몰래 뭐 살 거 있는데 50만 원만 빌려줄 수 있어? 내일 이자 3만 원 보태서 보내줄게”라는 내용이 담겼다. A 씨는 받은 계좌번호로 돈을 보낸 뒤 “이자는 안 줘도 되니까 내일 꼭 입금해줘”라고 답장했지만 더이상 대화를 이어가지 못했다. A 씨가 받은 메시지는 실제 초등학교 친구가 보낸 것이 아닌 초등학교 친구의 휴대전화를 원격 조종한 범인이 보낸 것이기 때문이다.

과학기술정보통신부와 경찰청, 한국인터넷진흥원은 15일 스미싱(문자메시지 사기) 피해가 잇따르고 있다면서 주의를 당부했다. 이들은 “무심코 부고장 등 미끼문자에 포함된 인터넷 주소를 누르면 본인이 금전적 피해를 당하지 않더라도 메신저 계정이 도용돼 지인들까지 피해를 입을 수 있다”고 경고했다.

올 1~9월 전체 미끼문자 109만 건 중 청첩장, 부고장 등 지인 사칭형 문자는 총 24만여 건에 달한다. 탐지되지 않은 실제 유포량은 더 많을 것으로 정부는 추정하고 있다.

범인은 부고장이나 교통 범칙금 등을 가장한 미끼문자를 발송하는 수법으로 1차 피해자를 양산한다. 수신자가 미끼문자에 담긴 인터넷 주소를 누르도록 유도해 악성 앱을 설치하는 것이다. 범인은 이렇게 설치한 악성앱을 통해 피해자의 휴대전화 연락처, 통화 목록, 사진첩 등 개인‧금융정보를 탈취하고, 이를 이용해 휴대전화 소액 결제, 은행 통합거래를 통한 계좌이체 등 금융 범죄를 저지른다.

과학기술정보통신부

범인들은 여기에 그치지 않고 악성 앱에 감염된 휴대전화 일명 ‘좀비 폰’을 원격조종해 피해자 휴대전화 연락처 목록에 있는 지인들에게 피해자의 전화번호로 똑같은 미끼문자를 대량 유포한다. 이 미끼문자를 받은 수신자는 모르는 번호가 아닌 평소에 알고 지내던 지인의 전화번호로 받은 문자이기 때문에 큰 의심을 하지 않을 가능성이 커진다.

또한 범인들은 1차 피해자의 메신저 계정을 원격조종해 연락처 목록에 있는 사람들에게 ‘돈을 빌려주면 이자를 보태서 내일 바로 갚겠다’는 식으로 속여 2차 피해까지 입힌다. 범인들은 기존 대화 내용을 토대로 지인 사이에서만 알 수 있는 내용을 언급하면서 접근한다.

과학기술정보통신부

이 같은 피해를 예방하기 위해선 모바일 백신 프로그램을 실행시켜 보안 상태를 점검해야 한다. 또한 출처를 알 수 없는 앱이 함부로 설치되지 않도록 스마트폰 보안 설정을 해야 한다. 아울러 스마트폰에 V3, 알약, 모바일가드 등 모바일 백신 프로그램을 설치해 주기적으로 갱신하고 실시간 감시 상태를 항상 유지해야 한다. 대화 상대방이 개인·금융정보 또는 금전을 요구하거나 앱 설치를 요구하는 경우 반드시 전화, 영상통화 등으로 상대방을 정확하게 확인할 필요가 있다.

과학기술정보통신부

과기정통부 김남철 정보보호네트워크정책관은 “악성 앱에 의한 피해는 자신뿐만 아니라 내 가족과 주변 지인에게까지 전파되기 때문에 절대로 출처가 불분명한 인터넷 주소를 통해 앱 설치를 해서는 안 된다”고 했다.

경찰청 관계자는 “초기 악성 앱은 정보를 탈취하는 기능 위주였으나 최근에는 휴대전화를 원격으로 조종하는 기능까지 추가될 정도로 진화했다”며 “휴대전화가 좀비 폰 상태로 남아 있으면 범인들이 언제든지 조종하여 피해가 발생할 수 있으므로 본인뿐만 아니라 가족‧지인들의 안전을 위해서 휴대전화 보안상태를 점검하는 등 예방수칙을 생활화해야 한다”고 강조했다.

과학기술정보통신부

정봉오 동아닷컴 기자 bong087@donga.com