[서울=뉴스핌] 박우진 기자 = 경찰청과 과학기술정보통신부, 한국인터넷진흥원(KISA)은 스미싱 등에 악용되는 부고장 등이 포함된 미끼 문자와 불분명한 링크에 대해 주의를 당부했다.

KISA가 탐지한 미끼 문자 신고·차단 현황에 따르면 올해 1월부터 9월까지 전체 미끼 문자 109만 건 중 청첩장과 부고장 등 지인 사칭형 문자는 총 24만여 건이며, 탐지되지 않은 실제 유포량은 더 많을 것으로 추정된다.

스미싱 문자 여부 확인하는 '보호나라' 채널 설치 방법 [자료=경찰청]

최근 발생하는 이러한 범죄 수법은 본인뿐 아니라 주변 사람들까지 피해를 입을 수 있다. 우선 1차 피해자는 모르는 번호로 발송된 부고장이나 교통 법칙금을 가장한 미끼 문자를 받게 된다.

문자 내에 기재된 링크를 클릭하면 악성 앱이 설치돼 휴대전화에 있는 연락처, 통화 목록, 사진첩 등 개인정보와 금융 정보가 탈취된다. 범인들은 이를 이용해 휴대전화 소액결제, 오픈뱅킹을 통한 계좌 이체 등 피해가 발생할 수 있다.

범인들은 악성 앱에 감염된 휴대전화(좀비 폰)를 원격 조종해 연락처 목록에 있는 지인들에게 똑같은 미끼 문자를 대량 유포한다. 이렇게 발송된 문자는 평소 알고 지내던 지인의 전화번호로 발송된다는 점에서 별다른 의심 없이 문자 속에 있는 링크를 누르게 되므로 주의가 필요하다.

범인들은 1차 피해자의 메신저 계정도 원격 조종해 연락처 목록에 있는 사람들에게 "거래처에 급히 돈을 보낼 일이 있어 50만원만 빌려주면 이자를 보태서 내일 갚겠다"고 속여 2차 피해를 입히고 있다.

2차 피해는 범인들이 평소 메신저로 대화를 나눈 적이 있던 지인의 메신저 계정과 대화방에서 대화 내용을 악용한다. 기존 대화 내용을 토대로 지인 사이에서만 알 수 있는 내용을 언급해 접근하므로 범죄임을 의심하기 어렵고 피해가 이어질 가능성이 있다.

경찰은 이러한 피해를 예방하기 위해서 예방 수칙을 제시한다. 우선 수시로 모바일 백신 프로그램을 실행시켜 보안 상태를 점검하고 필요 시에는 휴대전화를 초기화해야 한다.

의심스러운 문자는 카카오톡에서 '보호나라' 채널을 추가하고 채널 내 스미싱 항목을 클릭한 뒤 의심스러운 문자를 복사해 붙여넣으면 스미싱 여부를 확인할 수 있다.

출처를 알 수 없는 앱은 함부로 설치하지 않도록 스마트폰 내에서 '보안 위험 자동차단 활성화'를 해야 한다. 이 밖에 대화 상대방이 개인정보나 금융 정보를 요구하거나 앱 설치를 요구하면 반드시 전화를 하거나 영상 통화를 통해 상대를 확인해야 한다.

개인정보나 금융 정보가 유출되지 않도록 스마트폰에 신분증 사진이나 계좌, 비밀번호를 저장하지 말아야 한다.

특히, 악성 앱 기능 중에는 앱 설치 기능도 포함돼 있어 사용자 모르게 추가적인 악성 앱이 설치될 수 있고, 악성 앱 삭제를 어렵게 하려고 휴대전화 화면에서 보이지 않도록 숨겨놓기도 한다. 중요한 정보만 따로 저장한 후 휴대전화를 초기화하는 것도 피해 방지를 위해 효과적인 방법이다.

경찰 관계자는 "초기 악성 앱은 정보를 탈취하는 기능 위주였으나 최근에는 휴대전화를 원격으로 조종하는 기능까지 추가될 정도로 진화했다"며 "휴대전화가 좀비 폰 상태로 남아 있으면 범인들이 언제든지 조종해 피해가 발생할 수 있으므로 본인뿐 아니라 가족, 지인들의 안전을 위해 휴대전화 보안 상태를 점검하는 등 예방 수칙을 지켜야 한다"고 강조했다.

krawjp@newspim.com