여행사 사칭해 개인정보 빼가고 스마트폰 원격조정
경찰, "과기부·방통위·금융위·금감원 협력해 저지해야"
[서울=뉴스핌] 신수용 기자 = "무료 숙박권에 당첨되었습니다." 22일 아침 9시 38분경 여행사 담당자 이연주(가명) 씨가 카카오톡 메시지를 본보 기자에게 보냈다. 지난밤 인스타그램을 통해 응모한 이벤트였다. 그가 선택지로 제시한 호텔들은 주로 5성급이었다. 본보 기자는 무심코 이 씨가 보낸 여행사 홈페이지 링크(URL)를 클릭했다. 비극이 시작됐다.
26일 뉴스핌 취재에 따르면 숙박권과 같은 상품권을 빙자해 개인정보를 편취하고 스마트폰을 원격 조종하는 신종 인터넷 범죄가 잇따르고 있다.
◆ 인스타·카톡 광고 사기…여행사로 속여 홈페이지 가입 유도
과거에는 이들이 직접 부고장이나 교통범칙금 등 문자(SMS) 메시지에 기재된 악성 앱 설치 URL들을 사람들에게 보냈다. 최근에는 양상이 바뀌었다. 인스타그램과 같이 많은 이들이 사용하는 사이트에 이벤트 형식의 허위 광고를 올려 피해자가 스스로 자신의 이름과 번호를 기입하도록 유도하고 있다.
범죄 방식도 정교해지고 있다. 이들은 SMS가 아닌 카카오톡과 같은 소셜 네트워크 서비스(SNS)를 통해 피해자에게 접근해 이벤트 당첨이라고 하며 특정 사이트의 회원 가입과 URL '클릭'을 유도한다. URL을 누르면 사진과 연락처, 금융 정보 등이 탈취된다.
기자의 경우도 마찬가지였다. 이들은 특정 사이트에 회원 가입을 하면 무료 호텔 숙박 포인트를 지급한다고 했다. 수영장과 조식 비용은 불포함이며 숙박 후기 작성을 해야 하고 양도가 불가능하다고 안내했다. 노쇼를 해서는 안 된다고 덧붙이는 등 자세히 설명했다. 해당 사이트는 컴퓨터(PC)에서는 검색되지 않았다.
가장 큰 문제는 이른바 '좀비 폰'이다. 링크를 클릭한 뒤 기자의 스마트폰은 '좀비 폰'이 됐다. 처음 보는 여행사 법인명을 보고 '아차' 하는 순간, 사진이 자동으로 사라지고 있었다. 제일 먼저 사라진 사진은 범인의 카카오톡 프로필 사진과 대화 내용을 캡처한 스크린샷이었다. 범인도 자신의 카카오톡 프로필 사진을 없앴다.
경찰청 관계자는 "처음 듣는 사례로, 원격 앱으로 스마트폰을 조종한 것으로 이미 연락처와 사진 등 인적 정보가 새어 나간 것으로 보인다"며 "기업들이 광고를 받을 때 해당 업체나 연결 사이트 등에 불법 여부를 미리 점검하면 범죄 예방에 도움이 될 것"이라고 말했다.
'좀비 폰'이 되면 범인들은 악성 앱에 감염된 스마트폰을 원격 조종해 연락처 목록에 있는 지인들에게 똑같은 '미끼 문자'를 대량으로 유포한다.
이렇게 유포된 '미끼 문자'는 모르는 번호가 아닌 평소에 알고 지내던 지인의 전화번호로 발송된다는 점에서 별다른 의심 없이 문자 속에 있는 URL을 누르기 쉬우므로 특히 주의가 필요하다.
◆ 카카오톡도 원격 조정...'본인도 모르는 좀비 폰 많아'
나아가 범인들은 피해자의 메신저 계정도 원격 조종한다. 이들은 연락처 목록에 있는 사람들에게 '거래처에 급히 돈을 보낼 일이 있는데 돈을 빌려주면 이자를 보태서 내일 바로 갚겠다'고 속여 2차 피해까지 입히는 경우도 생긴다.
범인들은 기존 대화 내용을 토대로 지인 사이에서만 알 수 있는 내용을 언급하면서 접근하기에 범죄임을 의심하기 어려워 피해로 이어질 가능성이 매우 크다.
본보 기자는 전날 사이버 범죄에 대한 다수의 기사를 작성하며 만났던 경찰청 관계자의 조언을 따랐다. 첫째, 스마트폰을 즉각 초기화했다. 이후 모바일 백신 프로그램을 실행시켜 보안 상태를 점검했다. 카톡과 연락 등을 통해 주변 사람들에게 해킹 사실을 알렸다.
한국인터넷진흥원(KISA)에서 탐지한 미끼 문자 신고 및 차단 현황에 따르면 지난해 1월부터 9월까지 전체 미끼 문자 109만 건 중 청첩장과 부고장 등 지인 사칭형 문자는 총 24만여 건이다. KISA에 따르면 탐지되지 않은 실제 유포량은 더 많을 것으로 추정된다. 정부는 상당수 국민의 스마트폰이 본인도 모르는 사이에 좀비 폰 상태로 남아 있을 가능성이 클 것으로 보고 있다.
또 다른 경찰청 관계자는 "좀비 폰이 되면 금전을 요구하는 등 주변인들과의 신뢰 관계도 무너뜨린다"며 "이러한 범죄 조직의 거점이 해외에 있는 경우도 많고 복잡하기에 통신사 차단이 가장 중요한데 과학기술정보통신부와 방송통신위원회, 금융위원회, 금융감독원 등 부처들도 자신들의 일이라 여기고 적극적으로 피해를 저지하려는 노력이 필요하다"고 제언했다.
aaa22@newspim.com
