|
과기정통부에 따르면 최근 발생한 악성 앱 설치 수법은 사이버 공격자가 1차 피해자에 모르는 번호로 부고장이나 교통 범칙금 등을 가장한 미끼문자를 보내는 것에서 시작한다.
만약 피해자가 장례식장 위치 등을 확인하기 위해 문자 내에 기재된 링크를 누르면 악성 앱이 설치된다. 공격자는 휴대전화 내 연락처ㆍ통화목록ㆍ사진첩 등 모든 개인ㆍ금융정보를 탈취한다. 이를 악용해 휴대전화 소액결제ㆍ오픈뱅킹을 통한 계좌이체 등 행위를 전개할 수 있다.
또한, 공격자는 악성 앱에 감염된 휴대전화(일명 ‘좀비 폰’)를 원격 조종해 해당 전화번호로 연락처 목록에 있는 지인들에게 똑같은 미끼문자를 대량으로 유포한다. 해당 미끼문자는 지인의 전화번호로 발송된다는 점에서 별다른 의심 없이 문자 속에 있는 링크를 누르기 쉬우므로 특히 주의해야 한다는 게 과기정통부의 설명이다.
KISA가 탐지한 미끼문자 신고ㆍ차단 현황에 따르면 올해 1~9월 전체 미끼문자 109만 건 중 청첩장ㆍ부고장 등 지인 사칭형 문자는 총 24만여 건이었다.
|
2차 피해는 평소에 메신저로 대화를 나눈 적이 있던 지인의 메신저 계정과 대화방을 그대로 악용한다. 과기정통부 관계자는 “기존 대화 내용을 토대로 지인 사이에서만 알 수 있는 내용을 언급하면서 접근하기 때문에 범죄임을 의심하기 어려워 피해로 이어질 가능성이 매우 크다”고 강조했다.
과기정통부 측은 악성 앱이 사용자 모르게 추가로 설치될 수 있고, 악성 앱 삭제를 어렵게 하기 위해 휴대전화 화면에서 보이지 않도록 숨겨놓는 예도 있으므로 중요한 정보만 따로 저장한 후 휴대전화를 초기화하는 방법을 권고했다.
김남철 과기정통부 정보보호네트워크정책관은 “악성 앱에 의한 피해는 자신뿐만 아니라 내 가족과 주변 지인에게까지 전파된다”며 “절대로 출처가 불분명한 링크를 통해 앱 설치를 해서는 안 된다”고 당부했다.
경찰청 마약조직범죄수사과장은 “초기 악성 앱은 정보를 탈취하는 기능 위주였으나 최근 휴대전화를 원격으로 조종하는 기능까지 추가될 정도로 진화했다”면서 “휴대전화가 좀비 폰 상태로 남아 있으면 범인들이 언제든지 조종해 피해가 발생할 수 있으므로 본인과 가족ㆍ지인들의 안전을 위해 휴대전화 보안상태를 점검하는 등 예방수칙을 생활화해야 한다”고 말했다.