게티이미지뱅크
주변 지인들로부터 종종 받게 되는 부고 문자를 확인하고, 조문하기 전에 확인할 점이 생겼다. 휴대전화를 해킹한 뒤 지인들에게 사기 문자를 보내는 '모바일 스미싱'이다. 별다른 의심 없이 문자 내의 빈소 위치를 알려주는 링크를 누르게 되면 내 핸드폰도 이른바 '좀비폰'이 될 수 있다.
경찰청, 과학기술정보통신부, 한국인터넷진흥원(KISA)에 따르면 최근 스미싱 범죄는 피해자의 휴대전화에 악성 앱을 심어 일명 '좀비폰'을 만든 뒤 휴대전화 연락처 목록에 있는 지인들에게 미끼문자를 대량 유포해 추가 피해자를 양산하는 행태를 보인다.
피해자는 모르는 번호로 발송된 부고장이나 교통 범칙금 등을 가장한 미끼문자를 받고 장례식장 위치 등을 확인하기 위해 문자 내에 기재된 링크를 누르게 된다. 이후 핸드폰에는 악성 앱이 설치돼 휴대전화 내 연락처, 통화목록, 사진첩 등 모든 개인·금융정보가 탈취된다. 또 휴대전화 소액결제나 오픈뱅킹을 통한 계좌이체 피해도 발생한다.
뿐만 아니라 악성 앱에 감염된 휴대전화를 원격 조종하기도 한다. 해당 전화번호로 연락처 목록에 있는 지인들에게 똑같은 미끼문자를 대량으로 유포하고, 모르는 번호가 아닌 평소 알고 지내던 지인의 번호로 발송되기 때문에 별다른 의심 없이 문자를 확인해 피해를 입게 된다.
대구경찰, '스미싱 주의보' 발령... "경조사 문자 함부로 누르지 마세요"
경찰 및 관련 당국은 범죄 예방을 위해 모바일 백신 프로그램을 설치할 것을 당부하고 있다. 또 의심 문자는 카카오톡 채널 '보호나라'를 통해 스미싱 여부를 확인할 수도 있다.
경찰청 관계자는 "초기 악성 앱은 정보를 탈취하는 기능 위주였으나 최근에는 휴대전화를 원격 조종하는 기능까지 추가될 정도로 진화했다"며 "좀비폰 상태로 남아 있으면 범인들이 언제든지 조종해 가족·지인에게까지 피해가 발생할 수 있으므로 휴대전화 보안 상태 점검을 생활화해야 한다"고 당부했다.
또 사람들의 심리를 이용하여 누를수 밖에 없는 상황을 만들어낸다며, 피해를 예방하려면 스스로도 보안에 철저해야 한다고 한번 더 강조했다.
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
