정부가 출처를 알 수 없는 애플리케이션이 함부로 설치되지 않도록 설정하는 등 예방 수칙을 당부하고 나섰다. 최근 들어 공격자가 스미싱 문자를 이용해 악성 앱을 설치, 마음대로 조종할 수 있는 '좀비폰'으로 만들어 1차 피해자뿐만 아니라 지인들을 대상으로 2차 피해를 입히기 때문이다.
과학기술정보통신부와 경찰청, 한국인터넷진흥원(KISA)은 “무심코 부고장 등 미끼문자에 포함된 링크를 누르면 본인이 금전적 피해를 당하지 않더라도 메신저 계정이 도용되어 지인들까지 피해를 입을 수 있다”며 국민의 각별한 주의를 주문했다.
최근 들어 스미싱 수법이 더욱 악날하고 교묘해지고 있다.
1차 피해자가 모르는 번호로 발송된 부고장 등을 사칭한 문자에 포함된 장례식장 위치 확인 URL를 누르면, 악성 앱 설치된다. 휴대전화 내 개인·금융정보가 탈취되고, 이를 이용해 휴대전화 소액결제·픈뱅킹을 통한 계좌이체 등 피해가 발생할 수 있다.
여기서 그치지 않고, 공격자는 악성 앱에 감염된 휴대전화(좀비 폰)를 원격조종해 해당 전화번호로 연락처 목록에 있는 지인들에게 똑같은 미끼문자를 대량으로 유포한다. 이 경우 평소에 알고 지내던 지인의 전화번호로 발송된다는 점에서 별다른 의심 없이 문자 속에 있는 URL를 누르기 쉬워 더 주의해야 한다.
실제 KISA에서 탐지한 미끼문자 신고·차단 현황에 따르면, 올해 1월부터 9월까지 전체 미끼문자 109만건 중 청첩장·부고장 등 지인 사칭형 문자는 총 24만여건에 이른다. 정부는 상당수 국민의 휴대전화가 본인도 모르는 사이에 좀비 폰 상태로 남아 있을 가능성이 클 것으로 보고 있다.
정부는 모바일 백신 프로그램을 실행해 보안상태를 점검하고 필요 시 휴대전화를 초기화할 것을 권고한다. 악성 앱은 사용자 모르게 추가적인 악성 앱이 설치될 수도 있고, 악성 앱 삭제를 어렵게 하려고 휴대전화 화면에서 보이지 않도록 숨겨놓는 경우도 있어서다. 또 출처를 알 수 없는 앱이 함부로 설치되지 않도록 스마트폰 '설정 클릭 → 보안 및 개인정보보호 → 보안위험 자동차단 활성화' 조치도 당부했다.
김남철 과기정통부 정보보호네트워크정책관은 “악성 앱에 의한 피해는 자신뿐만 아니라 내 가족과 주변 지인에게까지 전파되기 때문에 절대로 출처가 불분명한 링크를 통해 앱 설치를 해서는 안 된다”고 당부했다.
경찰청 마약조직범죄수사과장은 “초기 악성 앱은 정보를 탈취하는 기능 위주였으나, 최근에는 휴대전화를 원격으로 조종하는 기능까지 추가될 정도로 진화했다”면서 “본인뿐만 아니라 가족·지인들의 안전을 위해서 휴대전화 보안상태를 점검하는 등 예방수칙을 생활화해야 한다”고 강조했다.
조재학 기자 2jh@etnews.com