[아이뉴스24 안세준 기자] 과학기술정보통신부(장관 유상임)와 경찰청(청장 조지호), 한국인터넷진흥원(원장 이상중, KISA)은 "무심코 부고장 등 미끼문자에 포함된 링크를 누르면 메신저 계정이 도용되어 지인까지 피해를 입을 수 있다"며 국민의 각별한 주의를 당부했다.
정부에 따르면 범인들은 부고장이나 교통 범칙금 등을 가장한 미끼문자를 보낸다. 1차 피해자는 장례식장 위치 등을 확인하기 위해 문자 내에 기재된 링크를 누르게 된다.
이 링크를 누르면 악성 앱이 설치된다. 휴대전화 내 연락처와 통화목록, 사진첩 등 모든 개인금융 정보가 탈취된다. 이를 이용해 휴대전화 소액결제나 오픈뱅킹을 통한 계좌이체 등 피해가 발생할 수 있다.
범인들은 악성 앱에 감염된 휴대전화(일명 좀비 폰)를 원격조종하기도 한다. 연락처 목록에 있는 지인에게 똑같은 미끼문자를 대량 유포하는 식이다. 정부 측은 "유포된 미끼문자는 모르는 번호가 아닌 평소에 알고 지내던 지인의 전화번호로 발송된다는 점에서 별다른 의심 없이 문자 속에 있는 링크를 누르기 쉬우므로 특히 주의해야 한다"고 강조했다.
KISA에서 탐지한 미끼문자 신고·차단 현황에 따르면 올해 1월부터 9월까지 전체 미끼문자 109만 건 중 청첩장·부고장 등 지인 사칭형 문자는 총 24만여 건이다. 탐지되지 않은 실제 유포량은 더 많을 것으로 추정된다. 상당수 국민 휴대전화가 본인도 모르는 사이에 좀비 폰 상태로 남아 있을 가능성이 높다.
악성 앱 기능 중에는 앱 설치 기능도 포함돼 있다. 사용자도 모르게 추가적인 악성 앱이 설치될 수도 있다는 의미다. 악성 앱 삭제를 어렵게 하기 위해 휴대전화 화면에서 보이지 않도록 숨겨놓기도 한다.
김남철 과기정통부 정보보호네트워크정책관은 "악성 앱에 의한 피해는 자신뿐만 아니라 내 가족과 주변 지인에게까지 전파된다"며 "절대로 출처가 불분명한 링크를 통해 앱 설치를 해서는 안 된다"고 당부했다.
경찰청 마약조직범죄수사과장은 "초기 악성 앱은 정보를 탈취하는 기능 위주였으나, 최근에는 휴대전화를 원격으로 조종하는 기능까지 추가될 정도로 진화했다"며 "좀비 폰 상태로 남아 있으면 범인들이 언제든지 조종해 피해가 발생할 수 있으므로 휴대전화 보안상태를 점검하는 등 예방수칙을 생활화해야 한다"고 말했다.
/안세준 기자(nocount-jun@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기