메신저 대화를 통한 악성 앱 전송사례 (자료=과학기술정보통신부)

[한국정경신문=변동휘 기자] 정부가 지인을 사칭한 미끼문자에 대한 국민들의 주의를 당부했다.

16일 과학기술정보통신부(이하 과기정통부) 등에 따르면 올해 9월까지 한국인터넷진흥원(KISA)에서 탐지한 전체 미끼문자 109만건 중 청첩장·부고장 등 지인사칭형 문자는 총 24만여건에 이르는 것으로 나타났다. 탐지되지 않은 실제 유포량은 더 많을 것으로 추정된다.

이에 정부 측은 “무심코 부고장 등 미끼문자에 포함된 인터넷 주소를 누르면 본인이 금전적 피해를 당하지 않더라도 쪽지창(메신저) 계정이 도용되어 지인들까지 피해를 입을 수 있다”며 국민들의 각별한 주의를 당부했다.

먼저 1차 피해자에게 모르는 번호로 부고장이나 교통 범칙금 등을 가장한 미끼문자를 발송하고 문자 내에 기재된 인터넷 주소를 누르면 악성 앱을 설치하는 방식이다. 휴대전화 내 연락처와 통화목록 등 모든 개인·금융정보가 탈취되고 이를 악용한 피해가 발생할 수 있다.

여기서 그치지 않고 범인들은 악성 앱에 감염된 휴대전화(일명 좀비폰)를 원격조종해 연락처 목록에 있는 지인들에게 똑같은 미끼문자를 대량 유포한다. 이렇게 유포된 문자는 평소 알고 지내던 지인의 전화번호로 발송되기에 별다른 의심을 하기 어려워 특히 주의해야 한다.

이로 인해 상당수 국민의 휴대전화가 본인도 모르는 사이에 좀비 폰 상태로 남아 있을 가능성이 클 것으로 보인다.

나아가 범인들은 1차 피해자의 메신저 계정을 원격조종해 지인들을 속여 금품을 갈취하는 방식으로 2차 피해까지 입히고 있다. 평소 사용하던 계정과 대화방을 그대로 악용하고 지인 사이에서만 알 수 있는 내용을 언급하며 접근하기에 범죄임을 의심하기 어렵다는 설명이다.

이에 정부는 ▲휴대폰 보안상태 점검 ▲의심문자 사기 여부 확인 ▲스마트폰 보안위험 자동차단 설정 ▲모바일 백신 프로그램 설치 ▲금전 요구 시 상대방 확인 ▲신분증 사진 또는 금융정보 삭제 등 보안수칙을 준수해달라고 당부했다.

과기정통부 김남철 정보보호네트워크정책관은 “악성 앱에 의한 피해는 자신뿐만 아니라 내 가족과 주변 지인에게까지 전파되기에 절대 출처가 불분명한 인터넷 주소를 통해 앱 설치를 해서는 안 된다”라고 당부했다.

경찰청 측은 “초기 악성 앱은 정보를 탈취하는 기능 위주였으나 최근에는 휴대전화를 원격으로 조종하는 기능까지 추가될 정도로 진화했다”며 “좀비폰 상태로 남아 있으면 범인들이 언제든 조종해 피해가 발생할 수 있으므로 보안상태를 점검하는 등 예방수칙을 생활화해야 한다”고 강조했다.

한국정경신문 변동휘 기자 kkobugi89021@naver.com 변동휘 기자의 기사 더보기

저작권자 <지식과 문화가 있는 뉴스> ⓒ한국정경신문 | 상업적 용도로 무단 전제, 재배포를 금지합니다.