미끼문자 사례. 과기정통부 제공
과학기술정보통신부, 경찰청, 한국인터넷진흥원(KISA)은 “무심코 부고장 등 미끼문자에 포함된 링크를 누르면 본인이 금전적 피해를 당하지 않더라도 메신저 계정이 도용돼 지인들까지 피해를 입을 수 있다”며 국민의 각별한 주의를 당부한다고 15일 밝혔다.
먼저 1차 피해자는 모르는 번호로 발송된 부고장이나 교통 범칙금 등을 가장한 미끼문자를 받고 장례식장 위치 등을 확인하기 위해 문자 내에 기재된 링크를 누르게 된다. 이 링크를 누르면 악성 앱이 설치돼 휴대전화 내 연락처·통화목록·사진첩 등 모든 개인·금융정보가 탈취되고 이를 이용해 휴대전화 소액결제·오픈뱅킹을 통한 계좌이체 등 피해가 발생할 수 있다.
또 범인들은 악성 앱에 감염된 휴대전화(일명 ‘좀비 폰’)를 원격조종해 해당 전화번호로 연락처 목록에 있는 지인들에게 똑같은 미끼문자를 대량으로 유포한다. 이런 미끼문자는 모르는 번호가 아닌 평소에 알고 지내던 지인 전화번호로 발송된다는 점에서 별다른 의심 없이 문자 속에 있는 링크를 누르기 쉬우므로 주의해야 한다.
KISA에서 탐지한 미끼문자 신고·차단 현황에 따르면 올해 1월부터 9월까지 전체 미끼문자 109만건 중 청첩장·부고장 등 지인 사칭형 문자는 총 24만여건이며, 탐지되지 않은 실제 유포량은 더 많을 것으로 추정된다. 이로 인해 상당수 국민의 휴대전화가 본인도 모르는 사이에 좀비 폰 상태로 남아 있을 가능성이 클 것으로 보인다.
더 나아가 범인들은 1차 피해자의 메신저 계정을 원격조종해 연락처 목록에 있는 사람들에게 ‘거래처에 급히 돈을 보낼 일이 있는데 50만 원만 빌려주면 이자를 보태서 내일 바로 갚겠다’고 속여 2차 피해까지 입히고 있다.
이에 정부는 피싱 범죄 예방수칙으로 △모바일 백신 프로그램으로 휴대전화 보안상태 점검 및 필요시 초기화 △의심문자는 카카오톡 '보호나라' 채널을 통한 스미싱 여부 확인 △출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 설정 △스마트폰에 모바일 백신 프로그램 주기적 업데이트 △대화 상대방이 개인·금융정보·금전이나 앱 설치 요구 시 전화·영상통화로 상대방 확인 △스마트폰에 신분증 사진이나 계좌·비밀번호 등 저장하지 않기 등을 권고했다.
과기정통부 김남철 정보보호네트워크정책관은 “악성 앱에 의한 피해는 자신뿐만 아니라 내 가족과 주변 지인에게까지 전파되기 때문에 절대로 출처가 불분명한 링크를 통해 앱 설치를 해서는 안 된다”고 당부했다.
solidkjy@fnnews.com 구자윤 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지