'앱 하나 깔았다가'…휴대폰 속 모든 정보가 피싱범에게로

지난 3월 1일 오후 5시 30분쯤 경기 김포경찰서 사우지구대로 한 여성이 다급하게 찾아왔습니다.

이 여성은 딸을 사칭한 메신저 피싱범에게 "엄마 나 액정이 깨져서 전화가 안 돼. 수리해야 하는데, 계좌 정보가 필요해"라는 문자 메시지를 받고 이미 주민등록증 사진과 계좌번호, 비밀번호를 전송한 상태였습니다.

이어 "인증을 받아야 하니 보내주는 링크를 눌러서 프로그램을 깔아"라는 말에 의문의 앱까지 설치했습니다.

그러자 휴대전화가 먹통이 된 채 화면이 제멋대로 움직이고 조종되는 걸 보고 놀라 지구대를 찾은 것이었습니다.

지구대원들은 곧바로 문제의 휴대전화에 '시티즌 코난' 앱을 설치했습니다.

2021년 김포경찰서에서 최초 제안해 경찰대 치안연구소가 개발한 이 앱은 피싱 일당이 사용하는 악성 앱을 탐지해 주는 기능을 갖고 있습니다.

아니나 다를까 해당 휴대전화에는 원격제어 앱을 비롯한 악성 앱 여러 개가 깔려 있었습니다.

사우지구대 관계자는 "곧바로 악성 앱을 삭제하고 은행을 통해 1천400만 원이 들어있던 계좌를 출금 정지 조치했다"며 "다행히 피해를 막을 수 있었지만 조금만 늦었더라도 돈이 빠져나갈 수 있었던 상황"이라고 말했습니다.

이처럼 최근 피싱 사기에서는 악성 앱이 많이 쓰이고 있습니다.

특히 대환대출을 빙자한 사기의 경우 신청서를 빙자한 압축파일 등을 전송해 앱 설치를 유도하는데, 정상 금융기관 앱과 같은 이름과 이미지를 쓰고 있어 눈치채기 쉽지 않습니다.

악성 앱이 설치되면 사기범들은 휴대전화의 주소록과 통화기록을 탈취하고, '강수강발(전화를 강제로 수신하고 강제로 발신하는 것)' 기능 때문에 피해자가 거는 모든 전화를 가로챌 수 있게 됩니다.

경찰 관계자는 "보이스피싱은 아는 만큼 예방할 수 있다"며 "앱을 설치할 때는 타인이 보내주는 링크가 아닌 공식 앱스토어를 통해서 해야 하며, 예방 앱 '시티즌 코난'을 주변 사람들에게도 알려 널리 설치될 수 있도록 해 달라"고 당부했습니다.

(사진=경기남부경찰청 제공, 연합뉴스)