최근 악성코드가 담긴 앱 설치를 유도하는 보이스피싱이 기승을 부리는 것으로 알려졌다. 올해 11월까지 경찰에 접수된 보이스피싱 피해규모만 3만여건으로 전년 동기보다 크게 증가해 각별한 주의가 필요하다고 경찰은 말한다.
■ 안심하고 입금해도 된다는 말 믿었다가..
“김경자씨(가명) 명의로 휴대폰이 개통됐습니다”
50대 여성 김씨는 이달 4일 이런 내용의 문자를 받고 전화를 걸어 휴대폰을 개통한 사실이 없다고 하자 통화 속 상대방은 명의가 도용된 것 같다며 경찰에 신고를 해주겠다고 했다. 이어 경찰이라는 사람이 “피해자 명의로 개설된 대포폰과 대포통장이 자금세탁 범죄에 이용됐으니 ‘원격제어 앱’을 설치하면 도움을 주겠다”고 해 김씨는 그대로 해당 앱을 휴대폰에 깔았다.
이어 상대방은 범죄 관련성 확인 및 자산보호를 위해 예금을 자신에게 송금하라고 말했다. 의심이 된다면 경찰이나 금융기관에 확인전화를 해보라고 했다. 실제 김씨가 전화를 걸자 정말 경찰이나 금융기관에서 일하는 사람이 전화를 받는 것 같았다. 하지만 앱에 설치된 악성코드는 해당 기관 번호로 전화를 걸어도 보이스피싱 조직의 콜센터로 자동으로 연결되게 했다. 보이스피싱 조직은 김씨를 안심시키면서 1억6900만원 가량을 뜯어냈다.
또 다른 50대 여성 이송희씨(가명)는 지난달 28일 금융기관 직원인 듯한 사람이 대출상담을 빙자해 ‘정부지원자금으로 저금리 대출 최대 3000만원까지 가능하다’고 했다. 이어 대출진행을 위해 금융기관 앱을 내려 받아야 한다며 IP 주소를 알려주기에 김씨는 해당 앱을 받았다. 김씨는 보이스피싱이 의심돼 은행 대표번호로 전화를 걸었으나 은행원인 듯한 사람이 ‘신용평점 상승을 위한 절차이니 입금해도 된다’고 안심시켜 300만원을 입금했다. 하지만 이 역시 앱에 설치된 악성코드로 인해 전화가 보이스피싱 조직으로 연결된 것이었다.
■ 보이스피싱 작년보다 급증.. “출처불명 앱 설치 자제해야”
이처럼 최근에는 보이스피싱 조직이 피해자의 휴대폰에 앱 설치를 유도해 악성코드에 감염시켜 경찰, 금감원, 금융기관 등에 확인전화를 하더라도 자신들과 전화 연결이 돼 피해자를 속이는 수법이 기승을 부리고 있다.
그러다 보니 올해 11월 기준 경찰에 접수된 보이스피싱 피해규모는 총 3만1018건으로 지난해 동기(2만4259건)보다 43.6% 급증했다. 피해액수도 3630억원에 이른다.
경찰 관계자는 “경찰·검찰·금감원·금융기관이라며 출처불명 앱을 설치토록 하거나 확인전화를 유도하는 경우 보이스피싱 가능성이 높다”며 “출처불명 APK 실행파일을 내려 받아 설치해서는 안 되고, 모르는 상대방이 알려주는 URL, 도메인, IP주소에 접속하는 것만으로도 악성코드에 감염될 수 있으므로 주의해야 한다”고 말했다.
이어 “평소 스마트폰 환경설정에서 ‘출처불명 앱’ 설치를 차단하고, 경찰청 폴 안티스파이 앱 또는 최신 백신 프로그램 이용을 권장한다”며 “악성코드 설치 유도 메시지를 받았다면 인터넷 보호나라에 접속해 피싱사고 메뉴를 통해 신고해줄 것을 당부한다”고 덧붙였다.
solidkjy@fnnews.com 구자윤 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지