작년 악성코드 앱 설치 보이스피싱 4000억 넘어…총 3만4132건

#평소 생활비에 쪼들리던 사회초년생 A 씨는 정부지원자금으로 저금리 대출을 최대 3000만 원까지 가능하다는 전화를 받고, 안내에 따라 금융기관 애플리케이션(앱)을 다운 받았다. 혹시나 하는 마음에 은행에 전화로 확인하니, 신용평점을 높이기 위해선 300만 원 정도가 예치돼 있어야 한다는 말을 듣고 송금을 하게됐다. 그러나 알고보니 통화했던 은행담당자는 사기범이었고, 안내에 따라 설치한 금융기관 앱 속의 악성코드를 숨겨 놓고 발신전화를 탈취한 것이었다.

지난해 스마트폰에 악성코드가 심어진 애플리케이션의 설치를 유도하는 보이스피싱이 실제 수사로 이어진 피해 규모가 4000억 원을 넘은 것으로 확인됐다. 스마트폰이 악성코드에 감염되면 개인정보 유출 뿐 아니라 금융 피해까지 가능해 각별한 주의가 필요하다는 지적이다.

7일 경찰청에 따르면 지난해 앱 설치 유도형 보이스피싱 규모는 4040억 원이며, 피해 건수는 3만4132건이다.

피해 규모는 매년 늘어나는 추세로 2016년 1468억 원(1만7040건), 2017년 2470억 원(2만4259건)을 기록했다.

경찰청이 집계한 자료는 피해자들이 수사당국에 정식으로 피해 사실을 접수하고, 실제로 수사가 이뤄지는 것을 대상으로 했다. 금융기관에 접수된 후 수사까지 이어지지 않는 사례가 많은 것과 달리, 사기범 검거 수사가 이뤄진다는 점에서 유의미한 자료로 해석된다.

보안 전문가들은 피해자의 핸드폰을 악성코드에 감염시켜 속이는 수법이 빈번하게 사용되고 있다며 각별한 주의를 요구했다.

사기범은 피해자가 보이스피싱을 의심해 경찰과 금융감독원 등 관련 기관에 확인 전화를 하는 것에 대비해 악성코드를 미리 설치하는 식으로 피해자를 속이고 있다.

웹사이트 주소(URL)과 도메인, IP주소 등을 알려주며 앱을 다운로드 하라고 하거나 원격제어 앱을 설치하도록 한 뒤 사기범이 직접 스마트폰에 악성코드를 설치하는 것이다. 피해자가 앱을 설치하면 경찰·금감원·은행 등에 확인전화를 하더라도 사기범이 전화를 탈취해 대신 받게 된다.

최근 스마트폰의 사용이 늘면서 보안 프로그램을 설치하는 사용자가 늘고 있지만, 이 경우 실효성이 떨어진다. 사용자가 앱을 직접 설치하면 보안 프로그램이 무용지물이 된다는 게 전문가들의 공통된 의견이다.

문제는 스마트폰이 악성코드에 감염되면 개인 정보 유출뿐 아니라 각종 금융 피해로 확대될 수 있다는 것이다.

예컨대 최근 간단한 비밀번호 입력만으로 카드 결제나 계좌 이체를 할 수 있도록 설정한 스마트폰 이용자들이 많기 때문이다.

보안 전문가들은 스마트폰 앱 설치에 주의를 당부했다.

한 보안 전문가는 "스마트폰은 모든 일상 생활과 연결된 중요한 개인정보와 사샐활 정보가 담겨 있다"며 "가급적이면 정식 앱스토어에서 앱을 내려받고, 어느 권한까지 요구하는 지 꼼꼼히 확인해야 한다"고 말했다.