보이스피싱. (출처: 게티이미지뱅크)
보이스피싱. (출처: 게티이미지뱅크)

수사기관·은행 사칭해 종용

악성코드, 확인통화 가로채

경찰 “출처불명 앱 미리 차단”

[천지일보=홍수영 기자] 보이스피싱(전화금융사기) 수법이 날로 발전하고 있다. 이번엔 금융·수사기간을 사칭해 해당 기관의 애플리케이션(앱)을 설치를 유도, 돈을 빼내는 신종 수법이 등장했다.

18일 경찰청에 따르면 문자메시지로 주소(URL) 링크를 보내 악성코드 설치를 유도하는 스미싱(smithing)과 보이스피싱을 결합한 형태의 사기범죄 피해가 밝혀졌다.

금융·수사기관을 사칭한 사기범들은 피해자들에게 전화를 걸어 대출 받는다든지 수사절차를 진행한다든지 등 명목으로 속인 뒤 관련 앱 설치를 유도한다.

이때 이들이 보내준 앱 설치 URL, 도메인, 인터넷 프로토콜(IP) 주소로 접속하면 악성코드가 피해자 휴대전화에 심겨진다. 또는 사기범이 피해자에게 ‘원격제어 앱’을 설치하라고 속여 상대방 휴대전화를 직접 제어하는 방식으로 악성코드에 감염시키기도 한다.

이렇게 악성코드에 감염되면 피해자가 의심을 품고 실제 기관 번호로 확인 전화를 해도 이미 늦는다. 악성코드가 전화신호를 가로채 사기범들에게 통화를 연결한다. 전화를 받은 사기범들은 실제 수사기관이나 금융감독원·은행 등인 것처럼 피해자를 계속 속이는 것이다.

경찰은 검찰·경찰·금감원·금융기관이라고 전화해 출처를 알 수 없는 앱을 설치하거나 학인 전화를 유도할 때는 신종 보이스피싱일 가능성이 크다고 주의를 당부했다.

스마트폰 ‘환경설정’에서 ‘출처 불명 앱’ 설치를 차단하고 경찰청이 제공하는 ‘폴 안티스파이’ 앱이나 최신 백신 프로그램을 활용하면 피해를 막을 수 있다. 휴대전화가 악성코드에 감염됐다고 판단되면 백신을 악성코드를 삭제하고, 여의치 않으면 스마트폰을 초기화해도 된다.

악성코드 설치를 유도하는 메시지를 받았다면 한국인터넷진흥원(KISA)이 운영하는 ‘보호나라’ 홈페이지에 접속, ‘피싱사고’ 메뉴로 신고하면 된다.

경찰은 올해 1~11월 접수된 보이시피싱 사건이 지난해 같은 기간과 비교해 43.6% 늘어난 3만 1018건에 달한다고 밝혔다. 피해 규모는 3630억에 달한다. 

천지일보는 24시간 여러분의 제보를 기다립니다.
저작권자 © 천지일보 무단전재 및 재배포 금지