터치 한 번에 악성앱 설치…내 손 안의 좀비폰
최근 악성 앱을 이용한 보이스피싱 범죄가 늘고 있습니다. 누군가의 휴대전화에 악성 앱을 설치해서 이른바 '좀비폰'으로 만드는 건데요. 이 앱이 깔리면 개인정보를 빼내거나 몰래 촬영도 가능하고, 전화 통화까지 가로챌 수 있다고 합니다.
[리포트]
40대 여성 A 씨는 두 달 전 본인이 해외물품을 구매했다는 문자를 받았습니다.
[보이스피싱 피해자/음성변조 : "구매한 게 없는데? 자연스럽게 고객센터에 전화하게 된 거죠."]
전화를 받은 측에서는 주문 내용을 직접 확인해보라며 URL 주소를 보내줬고, 안내에 따라 A 씨는 앱을 설치했습니다.
[보이스피싱 피해자/음성변조 : "개인정보니까 주소 입력을 해라. 그거를 자기네가 통관되지 않도록 처리를 다 하겠다(고 했어요.)"]
A씨가 설치한 건 피싱범들이 만든 악성앱이었습니다.
이를 통해 A씨 스마트폰을 조종할 수 있게 된 피싱범들은 금융감독원과 검찰 직원 행세를 하며 A씨 명의 계좌가 범죄에 사용됐다고 속였습니다.
[보이스피싱 피해자/음성변조 : "체포영장을 발부하겠다. 심지어는 남편 회사까지도 이제 운운하면서…."]
[보이스피싱 피해자 남편/음성변조 : "이 계좌는 범죄에 연루된 계좌이기 때문에 다른 쪽으로 돈을 옮겨야 한다."]
결국, A 씨는 여러 차례에 걸쳐 돈을 보냈고 모두 7억여 원을 잃었습니다.
[보이스피싱 피해자/음성변조 : "(지인 간의 돈거래까지 그 사기범들이 알고 있었던 거예요?) 네, 카톡에 제가 지인 간에 빌려주고 뭐 약정서 받은 것도 있고 금액이 꽤 컸거든요."]
악성 앱이 깔린, 이른바 '좀비폰'이 되면 어떻게 될까?
[최정수/보안업체 팀장 : "카드 승인 문자 내역입니다. 그리고 인증번호 같은 것도 보내게 되면 이렇게 확인할 수도 있고요."]
문자 내용과 저장된 사진은 물론 실시간 위치 정보도 엿볼 수 있습니다.
주인 몰래 카메라로 촬영도 가능합니다.
[최정수/보안업체 팀장 : "계속 마이크가 켜져 있어서. 계속 화면이랑 같이 공격자의 서버로 넘어오게 됩니다."]
특정 번호로 전화를 걸더라도 모두 중간에서 가로챌 수 있습니다.
악성 앱 피싱에 당하지 않으려면 출처를 모르는 문자에 대응하지 않는 게 가장 중요합니다.
[박동현/금감원 불법금융대응단 선임조사역 : "출처가 불분명한 문자 메시지는 터치하지 않고 바로 삭제하는 습관이 중요하다…."]
보이스피싱 건당 평균 피해액은 지난해 2천5백만 원으로, 4년 전보다 2배 넘게 늘어났습니다.