'좀비폰' 만드는 무료 호텔 숙박권…SNS 악용 신종 범죄 '활개'

기사입력 : 2025년08월26일 16:37

최종수정 : 2025년08월26일 16:37

인스타그램·카카오톡에서 SNS 광고로 유혹해 범행
여행사 사칭해 개인정보 빼가고 스마트폰 원격조정
경찰, "과기부·방통위·금융위·금감원 협력해 저지해야"

[서울=뉴스핌] 신수용 기자 = "무료 숙박권에 당첨되었습니다." 22일 아침 9시 38분경 여행사 담당자 이연주(가명) 씨가 카카오톡 메시지를 본보 기자에게 보냈다. 지난밤 인스타그램을 통해 응모한 이벤트였다. 그가 선택지로 제시한 호텔들은 주로 5성급이었다. 본보 기자는 무심코 이 씨가 보낸 여행사 홈페이지 링크(URL)를 클릭했다. 비극이 시작됐다.

26일 뉴스핌 취재에 따르면 숙박권과 같은 상품권을 빙자해 개인정보를 편취하고 스마트폰을 원격 조종하는 신종 인터넷 범죄가 잇따르고 있다.

◆ 인스타·카톡 광고 사기…여행사로 속여 홈페이지 가입 유도

[서울=뉴스핌] 신수용 기자 = 22일 오전 카카오톡에서 여행사 직원을 사칭한 이와 본보 기자가 대화를 나누고 있다. 2025.08.26 aaa22@newspim.com

과거에는 이들이 직접 부고장이나 교통범칙금 등 문자(SMS) 메시지에 기재된 악성 앱 설치 URL들을 사람들에게 보냈다. 최근에는 양상이 바뀌었다. 인스타그램과 같이 많은 이들이 사용하는 사이트에 이벤트 형식의 허위 광고를 올려 피해자가 스스로 자신의 이름과 번호를 기입하도록 유도하고 있다.

범죄 방식도 정교해지고 있다. 이들은 SMS가 아닌 카카오톡과 같은 소셜 네트워크 서비스(SNS)를 통해 피해자에게 접근해 이벤트 당첨이라고 하며 특정 사이트의 회원 가입과 URL '클릭'을 유도한다. URL을 누르면 사진과 연락처, 금융 정보 등이 탈취된다.

기자의 경우도 마찬가지였다. 이들은 특정 사이트에 회원 가입을 하면 무료 호텔 숙박 포인트를 지급한다고 했다. 수영장과 조식 비용은 불포함이며 숙박 후기 작성을 해야 하고 양도가 불가능하다고 안내했다. 노쇼를 해서는 안 된다고 덧붙이는 등 자세히 설명했다. 해당 사이트는 컴퓨터(PC)에서는 검색되지 않았다.

가장 큰 문제는 이른바 '좀비 폰'이다. 링크를 클릭한 뒤 기자의 스마트폰은 '좀비 폰'이 됐다. 처음 보는 여행사 법인명을 보고 '아차' 하는 순간, 사진이 자동으로 사라지고 있었다. 제일 먼저 사라진 사진은 범인의 카카오톡 프로필 사진과 대화 내용을 캡처한 스크린샷이었다. 범인도 자신의 카카오톡 프로필 사진을 없앴다.

경찰청 관계자는 "처음 듣는 사례로, 원격 앱으로 스마트폰을 조종한 것으로 이미 연락처와 사진 등 인적 정보가 새어 나간 것으로 보인다"며 "기업들이 광고를 받을 때 해당 업체나 연결 사이트 등에 불법 여부를 미리 점검하면 범죄 예방에 도움이 될 것"이라고 말했다.

'좀비 폰'이 되면 범인들은 악성 앱에 감염된 스마트폰을 원격 조종해 연락처 목록에 있는 지인들에게 똑같은 '미끼 문자'를 대량으로 유포한다.

이렇게 유포된 '미끼 문자'는 모르는 번호가 아닌 평소에 알고 지내던 지인의 전화번호로 발송된다는 점에서 별다른 의심 없이 문자 속에 있는 URL을 누르기 쉬우므로 특히 주의가 필요하다.

◆ 카카오톡도 원격 조정...'본인도 모르는 좀비 폰 많아'

나아가 범인들은 피해자의 메신저 계정도 원격 조종한다. 이들은 연락처 목록에 있는 사람들에게 '거래처에 급히 돈을 보낼 일이 있는데 돈을 빌려주면 이자를 보태서 내일 바로 갚겠다'고 속여 2차 피해까지 입히는 경우도 생긴다.

범인들은 기존 대화 내용을 토대로 지인 사이에서만 알 수 있는 내용을 언급하면서 접근하기에 범죄임을 의심하기 어려워 피해로 이어질 가능성이 매우 크다.

본보 기자는 전날 사이버 범죄에 대한 다수의 기사를 작성하며 만났던 경찰청 관계자의 조언을 따랐다. 첫째, 스마트폰을 즉각 초기화했다. 이후 모바일 백신 프로그램을 실행시켜 보안 상태를 점검했다. 카톡과 연락 등을 통해 주변 사람들에게 해킹 사실을 알렸다.

한국인터넷진흥원(KISA)에서 탐지한 미끼 문자 신고 및 차단 현황에 따르면 지난해 1월부터 9월까지 전체 미끼 문자 109만 건 중 청첩장과 부고장 등 지인 사칭형 문자는 총 24만여 건이다. KISA에 따르면 탐지되지 않은 실제 유포량은 더 많을 것으로 추정된다. 정부는 상당수 국민의 스마트폰이 본인도 모르는 사이에 좀비 폰 상태로 남아 있을 가능성이 클 것으로 보고 있다.

또 다른 경찰청 관계자는 "좀비 폰이 되면 금전을 요구하는 등 주변인들과의 신뢰 관계도 무너뜨린다"며 "이러한 범죄 조직의 거점이 해외에 있는 경우도 많고 복잡하기에 통신사 차단이 가장 중요한데 과학기술정보통신부와 방송통신위원회, 금융위원회, 금융감독원 등 부처들도 자신들의 일이라 여기고 적극적으로 피해를 저지하려는 노력이 필요하다"고 제언했다.

aaa22@newspim.com

[관련기사]

[관련키워드]

범죄 스마트폰 카카오톡 인스타그램 사기 스미싱 피싱 숙박 이벤트 무료 호텔 경찰청 숙박 여행사

GAM - 해외주식 투자 도우미

[AI의 종목 이야기] 테슬라, 이례적으로 부진한 차량 판매 전망치 공개

시에나 ② AI 인프라 핵심 기업으로 2026년 전망 밝아

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

李대통령 오늘 '첫 청와대 국무회의' [서울=뉴스핌] 김종원 선임기자 = 이재명 대통령이 30일 청와대 이전 후 첫 국무회의를 주재한다. 이재명 정부 출범 후 올해 마지막 국무회의이기도 하다. 이 대통령은 이날 오전 10시부터 청와대 세종실에서 케이티비(KTV)로 생중계되는 56회 국무회의를 직접 주재하며 어떤 발언을 하고 국무위원들과 어떤 발언을 주고받을지 주목된다. 이재명 대통령이 29일 청와대로 첫 출근하고 있다. 이 대통령은 첫 일정으로 본관에서 김용범 정책실장과 위성락 국가안보실장을 비롯해 참모진과 아침 차담회(티타임)를 주재하며 주요 현안과 업무 계획을 보고받았다. [사진=대통령실] 청와대 이전 후 첫 국무회의가 대국민 생중계로 진행되고 올해 마지막 국무회의이기도 해서 이 대통령이 어떤 메시지를 내고 내각에 주문할지 관심사다. 청와대 출근은 이튿날이지만 내각의 전체 국무위원이 모두 참석한다는 의미에서는 사실상 청와대 이전 후 이재명 정부의 첫 상징적인 대국민 공식 일정이기도 하다. 이재명 대통령이 청와대로 첫 출근한 29일 오전 첫 일정으로 청와대 지하벙커인 국가안보실 국가위기관리센터를 찾아 안보와 재난 분야 시스템을 점검하고 있다. [사진=대통령실] 청와대로 이전과 함께 집권 2년차를 시작하는 병오년 2026년 새해 공식 일정도 예정돼 있겠지만 다시 청와대 시대를 여는 첫 국무회의의 상징적 의미가 적지 않다. 이재명 대통령이 청와대 집무실인 여민1관에서 주한 베냉공화국 대사 내정자 아그레망를 청와대 이전 후 첫 재가하고 있다. [사진=대통령실] 특히 국무회의 생중계는 국정 운영의 투명성과 공개성, 책임성을 상징적으로 보여주며 국민과 함께 국정의 철학을 공유하고 공직사회에 긴장도를 불어넣는 측면에서 이재명 정부가 손꼽는 큰 성과 중에 하나다. kjw8619@newspim.com 2025-12-30 06:45

사진

이혜훈 "내란은 민주주의 파괴" [서울=뉴스핌] 양윤모 기자 = 초대 기획예산처 장관 후보자로 지명된 이혜훈 전 국민의힘 의원이 30일 오전 서울 중구 예금보험공사에 마련된 인사청문회 준비 사무실로 출근하며 "내란은 민주주의 파괴하는 일이며 실체파악 잘 못했다"라며 사과문을 발표하고 있다. 2025.12.30 yym58@newspim.com 2025-12-30 10:27