속보

단독

친구가 보낸 카톡도 갑자기 돈 빌려 달라면 꼭 의심해야...'좀비 폰' 주의보

입력
2024.10.15 17:00
10면
구독

스미싱 통해 악성 앱으로 휴대폰 권한 탈취 후 지인에 문자 보내
"금전 거래 요청하면 전화·영상 통화로 신원 확인해야"

메신저 앱을 통해 배포되는 '미끼문자'의 예시. 악성 앱 설치를 유도한다. 과학기술정보통신부 제공

메신저 앱을 통해 배포되는 '미끼문자'의 예시. 악성 앱 설치를 유도한다. 과학기술정보통신부 제공


급한 일인데 50만원 정도 가능할까요? 거래처에 보내야 하는데 이체 한도 때문에...3만원 이자 쳐서 내일 갚을게요.

'좀비 폰' 상태의 지인 계정이 메신저로 보내 온 메시지


다른 사람의 스마트폰에 악성 애플리케이션(앱)을 설치해 감염시킨 후 원격 조종해 사기 피해를 입히는 '좀비 폰' 피해 사례가 늘어나자 정부가 주의를 당부했다. 스마트폰이 감염된 1차 피해자의 개인·금융정보가 유출되는 것은 물론, 지인들에게까지 사기 메시지를 보내 2차 피해를 입히고 있다는 것이다.

과학기술정보통신부와 경찰청, 한국인터넷진흥원(KISA)은 15일 공동 배포한 자료를 통해 '좀비 폰' 피해가 급증하고 있다고 우려했다. 이 자료를 보면 범인들은 청첩장·부고장이나 교통 범칙금 납부 통지문 등으로 위장한 '미끼문자'를 불특정 다수에게 배포해 스마트폰에 악성 앱을 깔도록 유도한다.

범인들은 악성 앱을 통해 스마트폰에 저장된 개인정보를 빼앗거나 더 나아가 '좀비 폰'으로 만든다. 앱으로 확보한 권한을 활용해 스마트폰을 원격 조종해 지인들에게 똑같은 문자를 뿌린다. 카카오톡 등 메신저 앱 쪽으로도 접근해 연락처 목록에 있는 사람들에게 '급히 50만 원을 빌려주면 이자를 보태서 내일 갚겠다'는 식의 메시지를 보낸 사례도 확인됐다. 범인들이 메신저에 남은 대화 내용을 바탕으로 지인을 흉내 내면 메신저 대화만으로는 진짜인지 확인하기 어렵다는 게 정부 측 설명이다.


한국인터넷진흥원의 카카오톡 채널 '보호나라'에 스미싱 문자를 복사 붙여넣기 해 확인해 본 예시. 처음 URL(흰색 상자로 가림)이 포함된 메시지를 넣으면 '주의'로 판별한 후(왼쪽 사진), 시간이 지나 다시 확인하면 '악성'으로 탐지해 준다. 카카오톡 화면 캡처

한국인터넷진흥원의 카카오톡 채널 '보호나라'에 스미싱 문자를 복사 붙여넣기 해 확인해 본 예시. 처음 URL(흰색 상자로 가림)이 포함된 메시지를 넣으면 '주의'로 판별한 후(왼쪽 사진), 시간이 지나 다시 확인하면 '악성'으로 탐지해 준다. 카카오톡 화면 캡처


과기정통부는 △모바일 백신 프로그램 설치 △앱 설치는 공인된 앱스토어로만 진행 △스마트폰으로 금전 거래를 요구할 때 전화나 영상 통화로 상대방을 정확하게 확인할 것 등을 당부했다. 악성 앱 가운데는 설치 자체를 숨기는 사례도 있기 때문에 중요 정보만 남기고 휴대폰을 초기화하는 방안도 고려해야 한다고 밝혔다.

최근 스팸 문자 발송량이 치솟자 정부와 이동통신 3사는 스팸 대책 마련을 위해 애쓰고 있다. KISA는 9월 삼성전자와 손을 잡고 국내 갤럭시 스마트폰에 스팸 차단 기능을 추가했으며 카카오톡 채널 '보호나라'를 통해서는 의심스러운 문자가 스팸인지 아닌지 판별하는 서비스를 운영 중이다. SK텔레콤·KT·LG유플러스는 인공지능(AI)을 활용해 문자의 문맥이나 문자에 담긴 링크 등을 빠르게 분석하고 스팸을 선제 차단하는 시스템을 마련했다.



인현우 기자

관련 이슈태그

세상을 보는 균형, 한국일보 Copyright © Hankookilbo

댓글 0

0 / 250
첫번째 댓글을 남겨주세요.
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.

기사가 저장 되었습니다.
기사 저장이 취소되었습니다.