통화 탈취에 GPS 추적도…교묘한 신종 사기

정영태 기자 jytae@sbs.co.kr

작성 2013.05.19 21:12 수정 2013.05.20 14:07 조회수
프린트기사본문프린트하기 글자 크기
<앵커>

피싱이나 파밍, 스미싱 같은 신종 사기를 예방하기 위해 경찰이 스마트폰 앱을 만들었습니다. 그런데 이걸 그대로 베낀 가짜 앱도 만들어졌습니다. 실수로 이걸 설치하면 문자와 통화내용, 위치정보까지 해커에게 그대로 전송하는 겁니다.

정영태 기자가 집중 취재했습니다.



<기자>

결혼을 축하해 달라는 청첩장.

북한 미사일 발사 소식을 전하는 뉴스속보.

법원에서 발송한 등기를 확인하라는 통보.

교묘하게 작성된 스마트폰 사기 문자들입니다.

무심코 인터넷 주소를 누르면 휴대전화 소액결제로 돈이 빠져나갑니다.

[스미싱 사기 피해자 : (사기일 거라는 생각은) 안 했죠. 전혀 안 했죠. 그걸 눌러서 뭔가 발생할 줄은 몰랐죠.]

최근 인터넷상에 나타난 악성코드 앱입니다.

경찰이 배포한 신종사기 예방 앱의 디자인을 그대로 베껴 분간이 쉽지 않습니다.

하지만 이 앱을 스마트폰에 내려받으면 이용자의 전화번호부와 문자 메시지를 모두 빼내가는 것은 물론 통화 내용까지 전부 녹음해 해커에게 전송합니다.

[악성코드 감염 휴대전화로 통화 : 정영태입니다. 오늘 인터뷰 10시쯤 하려고 하는데 괜찮으세요?]

[악성 앱이 녹음한 통화내용 : 정영태입니다. 오늘 인터뷰 10시쯤 하려고 하는데 괜찮으세요?]

심지어 GPS 위치 추적 기능까지 갖추고 있습니다.

[문종현/잉카인터넷 팀장 : 불특정 다수가 아닌 특정한 타겟을 정해 표적을 잡고 공격을 한다면 굉장히 성공률이 높겠죠.]

개인정보를 빼내 경제적 피해를 입히는 사기, 즉 피싱의 최신 수법들입니다.

보이스 피싱은 최근 많이 줄었지만, 스마트폰 문자메시지를 이용한 스미싱과 은행이나 공공기관 홈페이지로 위장한 파밍은 여전히 기승을 부리고 있습니다.

국내 대부분인 안드로이드 운영체제 스마트폰 사용자들은 '알 수 없는 출처의 앱 설치' 기능을 꺼 놓고 수시로 확인하는 것이 좋습니다.

출처가 미심쩍은 문자나 이메일은 열어보지 않는 것이 최선이지만 피해를 당했다면 112나 금융사에 즉시 지급정지 요청을 해야만 피해를 최소화할 수 있습니다.

(영상취재 : 박현철, 영상편집 : 이승희)