▲인터넷 광고 등에 있는 링크를 눌러서 설치하게 하는 사기문자 유형 / 사진=과학기술정통부 제공

과학기술정보통신부, 경찰청, 한국인터넷진흥원(KISA)이 최근에도 늘어나고 있는 지인사칭형 미끼문자를 통한 사기 피해에 국민의 각별한 주의를 당부했다.

이들 기관은 무심코 부고장이나 교통 범칙금 등을 가장한 문자 메시지에 포함된 인터넷 주소를 클릭할 경우, 금전적 피해뿐만 아니라 지인들의 계정도 도용될 수 있음을 강조했다. 

사기범들은 피해자에게 모르는 번호로 부고장이나 교통 범칙금 관련 문자를 발송하는데 피해자는 장례식장 위치를 확인하기 위해 문자에 기재된 인터넷 주소를 클릭하게 되며, 이로 인해 악성 앱이 설치된다. 설치된 앱은 개인 정보와 금융 정보를 탈취하고, 이를 통해 소액결제 및 계좌이체 등의 피해를 유발할 수 있다. 

악성 앱에 감염된 휴대전화는 '좀비 폰' 상태가 되며, 범인들은 이를 원격 조종하여 연락처 목록에 있는 지인들에게 동일한 미끼문자를 대량으로 발송한다. 이로 인해 지인들은 익숙한 번호로부터 문자를 받게 됨에 따라 의심 없이 인터넷 주소를 클릭할 위험이 커지게 된다. 

한국인터넷진흥원이 발표한 자료에 따르면, 올해 1월부터 9월까지 109만 건의 미끼문자 중 지인 사칭형 문자가 24만여 건에 달하며, 실제 유포량은 이보다 더 많을 것으로 추정된다.

더 나아가 사기범은 1차 피해자의 쪽지창(메신저) 계정을 원격 조종하여, 지인들에게 돈을 빌려달라는 메시지를 전송한다. 이 과정에서 기존 대화 내용을 활용하여 신뢰를 얻으려 하며, 이는 2차 피해로 이어질 가능성이 높아지게 된다. 특히 지인들 간의 대화 내용은 피해자가 의심하기 어렵게 만들기 때문에 더욱 주의가 필요하다.

이러한 금융사기 범죄를 예방하기 위해서는 의심문자는 결제 사기 여부 확인하기, 출처 불분명한 인터넷 주소는 절대 누르지 않기, 스마트폰에 V3, 알약, 모바일가드 등 모바일 백신 프로그램을 설치하기, 대화 상대방을 정확히 확인하기 등 예방 수칙을 지켜야 한다.

특히 악성 앱의 기능 중에는 앱 설치 기능도 포함되어 있어, 사용자 모르게 추가적인 악성 앱이 설치될 수도 있고, 악성 앱 삭제를 어렵게 하려고 휴대전화 화면에서 보이지 않도록 숨겨놓는 예도 있으므로 중요한 정보만 따로 저장한 후 휴대전화를 초기화하는 것이 피해를 방지하는 가장 효과적인 방법이다.

과기정통부 김남철 정보보호네트워크정책관은 “악성 앱에 의한 피해는 자신뿐만 아니라 내 가족과 주변 지인에게까지 전파되기 때문에 절대로 출처가 불분명한 인터넷 주소를 통해 앱 설치를 해서는 안 된다”고 당부했다.

[경제엔=박민지 기자]