세계일보

검색

앱 설치하는 순간 악성코드… 신종 보이스피싱 ‘주의보’

입력 : 2018-12-18 19:27:43 수정 : 2018-12-18 21:35:14

인쇄 메일 글씨 크기 선택 가장 작은 크기 글자 한 단계 작은 크기 글자 기본 크기 글자 한 단계 큰 크기 글자 가장 큰 크기 글자

금융·수사기관 사칭해 설치 유도 / IP 주소 클릭하면 감염… 돈 빼가 / "출처불명 앱 설치 차단 설정해야” / 올 보이스피싱피해 3만건 넘어서
최근 금융·수사기관을 사칭해 해당 기관의 애플리케이션을 설치해야 한다고 속여 돈을 빼내는 보이스피싱이 등장해 경찰이 주의를 당부했다.

18일 경찰청에 따르면 문자메시지로 인터넷 주소 링크(URL)를 보내 악성코드 설치를 유도하는 스미싱(smithing)과 보이스피싱을 결합한 형태의 사기범죄를 최근 파악했다.

사기범들은 금융기관이나 수사기관을 사칭해 피해자에게 대출을 받고자 하거나 추가 절차를 진행하려면 관련 앱을 설치해야 한다고 속인다. 이들이 앱 설치 주소라며 알려준 URL이나 도메인, 인터넷 프로토콜(IP) 주소로 접속하면 피해자 휴대전화가 악성코드에 감염된다. 뿐만 아니라 피해자에게 ‘원격제어 앱’을 설치하라고 한 뒤 상대방 휴대전화를 직접 제어해 악성코드를 설치하기도 한다.

이후 피해자가 의심을 품고 실제 기관으로 확인 전화를 하더라도 악성코드가 작용해 사기범에게 통화가 연결된다. 사기범들은 피해자가 애초 문의하려 한 수사기관이나 금융감독원, 은행 등을 계속 사칭하며 피해자를 속인다.

경찰은 검찰·경찰·금감원·금융기관이라며 전화해 출처를 알 수 없는 앱을 설치하라고 하거나 확인 전화를 유도하면 이 같은 수법의 보이스피싱일 개연성이 크다고 지적했다. 피해를 막으려면 스마트폰 ‘환경설정’에서 ‘출처 불명 앱’ 설치를 차단하고, 휴대전화가 악성코드에 감염됐다고 판단되면 스마트폰을 초기화하거나 백신으로 악성코드를 삭제해야 한다.

경찰청과 방송통신위원회, 금융위원회, 금융감독원은 한국정보통신진흥협회, 이동통신 3사, 알뜰통신 사업자 36개사와 협력해 ‘친구, 가족 등 지인 사칭 메신저피싱 주의’ ‘금전요구 메시지 받으면 직접 전화해 확인’ 등의 내용을 담은 ‘메신저피싱 피해예방 문자메시지’를 18일부터 발송했다.

보이스피싱 피해는 2016년 1만7040건에서 지난해 2만4259건으로 오른 데 이어 올해는 11월까지 집계인데도 벌써 3만1018건으로 3만건을 넘어섰다.

남정훈 기자 che@segye.com

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]

오피니언

포토

리센느 메이 '반가운 손인사'
  • 리센느 메이 '반가운 손인사'
  • 아일릿 이로하 '매력적인 미소'
  • 아일릿 민주 '귀여운 토끼상'
  • 임수향 '시크한 매력'