자료=과기정통부
자료=과기정통부“휴대전화 문자로 들어온 출처 불분명한 링크는 절대 누르지 마세요.
과학기술정보통신부와 경찰청 등이 ‘미끼문자’ 주의보를 발령했다. 최근 들어 부고장이나 교통범칙금 등을 가장한 미끼문자로 인해 개인정보가 빠져나가고 금전 피해가 커지자 정부가 각별한 주의를 당부하고 나선 것이다.
15일 과기정통부와 경찰청, 한국인터넷진흥원(KISA)이 밝힌 미끼문자 신고·차단 현황에 따르면 올해 9월까지 전체 미끼문자 109만 건 중 청첩장·부고장 등 지인 사칭형 문자는 총 24만여 건에 달했다. 탐지되지 않은 실제 유포량은 이 보다 많을 것으로 추정되고 있다. 정부는 상당수 국민들의 휴대전화가 본인도 모르는 사이에 좀비 폰 상태로 남아 있을 가능성에 무게를 두고 있다.
좀비 폰 수법을 구체적으로 보면 1차 피해자가 모르는 번호로 발송된 부고장이나 교통 범칙금 등을 가장한 미끼문자를 받고, 장례식장 위치 등을 확인하기 위해 문자 내에 기재된 링크를 누르면서 시작된다. 해당 링크를 누르면 악성 앱이 설치돼 휴대전화 내 연락처·통화목록·사진첩 등 모든 개인·금융정보가 탈취되고, 이를 이용해 휴대전화 소액결제·오픈뱅킹을 통한 계좌이체 등 피해가 발생하는 식이다.
자료=과기정통부더구나 범인들은 악성 앱에 감염된 휴대전화를 원격조종해 해당 전화번호로 연락처 목록에 있는 지인들에게 똑같은 미끼문자를 대량으로 유포하는 2단계 작업에 착수한다. 이렇게 유포된 미끼문자는 모르는 번호가 아닌 평소에 알고 지내던 지인의 전화번호로 발송된다는 점에서 별다른 의심 없이 문자 링크를 누르기 쉬워 2차 피해가 커지고 있다. 특히 2차 피해는 범인들이 평소에 메신저로 대화를 나눈 적이 있던 지인의 메신저 계정과 대화방을 그대로 쓰면서 기존 대화 내용을 토대로 지인 사이에서만 알 수 있는 내용을 언급하며 접근하는 탓에 범죄의심을 가지기가 어려운 형편이다.
악성 앱의 기능 중에는 또 앱 설치 기능도 포함되어 있어, 사용자 모르게 추가적인 악성 앱이 설치될 수도 있고, 악성 앱 삭제를 어렵게 하려고 휴대전화 화면에서 보이지 않도록 숨겨놓는 사례도 적발됐다.
자료=과기정통부정부는 좀비 폰을 예방하기 위해 모바일 백신 프로그램을 실행시켜 보안상태를 점검하고, 필요시 휴대전화를 초기화할 것을 당부했다. 또 의심문자는 ‘카카오톡 채널검색 → ‘보호나라’ 채널추가 → 채널 내 스미싱 클릭 → 수신한 문자 메시지 복사 후 붙여 넣기를 통해 스미싱 여부를 확인할 수 있다고 안내했다.
김남철 과기정통부 정보보호네트워크정책관은 “악성 앱에 의한 피해는 자신뿐만 아니라 내 가족과 주변 지인에게까지 전파되기 때문에 절대로 출처가 불분명한 링크를 통해 앱 설치를 해서는 안 된다”라고 당부했다. 경찰청에서도 “초기 악성 앱은 정보를 탈취하는 기능 위주였으나, 최근에는 휴대전화를 원격으로 조종하는 기능까지 추가될 정도로 진화했다”며 “가족·지인들의 안전을 위해서 휴대전화 보안상태를 점검하는 등 예방수칙을 생활화해야 한다”고 강조했다.
자료=과기정통부
