보이스피싱의 끝없는 진화…앱 설치 요구해 악성코드 심어
수사기관·은행 사칭해 앱 설치 유도…확인전화 해도 악성코드가 통화 가로채
(서울=연합뉴스) 임기창 기자 = 금융·수사기관을 사칭해 해당 기관의 애플리케이션(앱)을 설치해야 한다고 속여 돈을 빼내는 신종 보이스피싱(전화금융사기)이 등장해 주의가 필요하다.
18일 경찰청에 따르면 문자메시지로 링크(URL)를 보내 악성코드 설치를 유도하는 스미싱(smithing)과 보이스피싱을 결합한 형태의 사기범죄 피해가 최근 경찰에 포착됐다.
사기범들은 금융기관이나 수사기관을 사칭해 피해자에게 전화한 뒤 대출을 받으려 하거나 또는 수사절차를 진행하려면 관련 앱을 설치해야 한다고 속인다.
이들이 앱 설치 주소라며 알려준 URL이나 도메인, 인터넷 프로토콜(IP) 주소로 접속하면 피해자 휴대전화가 악성코드에 감염된다. 혹은 사기범이 피해자에게 '원격제어 앱'을 설치하라고 한 뒤 상대방 휴대전화를 직접 제어해 악성코드를 설치하기도 한다.
이후에는 피해자가 의심을 품고 실제 기관 번호로 확인 전화를 시도하더라도, 악성코드가 이를 도중에 가로채 사기범들에게 통화를 연결한다. 사기범들은 피해자가 애초 문의하려 한 수사기관이나 금융감독원, 은행 등을 계속 사칭하며 피해자를 또 속인다.
경찰은 검찰·경찰·금감원·금융기관이라며 전화해 출처를 알 수 없는 앱을 설치하라고 하거나 확인 전화를 유도하면 이 같은 수법의 보이스피싱일 개연성이 크다며 주의를 당부했다.
피해를 막으려면 스마트폰 '환경설정'에서 '출처 불명 앱' 설치를 차단하고, 경찰청이 제공하는 '폴 안티스파이' 앱이나 최신 백신 프로그램을 이용해야 한다. 휴대전화가 악성코드에 감염됐다고 판단되면 스마트폰을 초기화하거나 백신으로 악성코드를 삭제해야 한다.
악성코드 설치를 유도하는 메시지를 받은 경우 한국인터넷진흥원(KISA)이 운영하는 '보호나라' 홈페이지 중 '피싱사고' 메뉴로 신고하면 된다.
pulse@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>