금융전문가도 싹 털렸다…공포의 ‘전화기 가로채기’ 앱피싱
상태바
금융전문가도 싹 털렸다…공포의 ‘전화기 가로채기’ 앱피싱
'좀비폰' 상태도 모르는 피해자 다수…방심하는 순간 털려
링크 한번 잘못 눌렀다가 본인뿐 아니라 주변 지인도 감염
범죄 수준 해킹까지 고도화…금융당국 대책은 초보 수준
  • 이상헌 기자
  • 승인 2020.05.21 07:00
  • 댓글 0
이 기사를 공유합니다

각자의 스마트폰을 사용중인 시민들. [사진=연합뉴스]
각자의 스마트폰을 사용중인 시민들. [사진=연합뉴스]

[이뉴스투데이 이상헌 기자] 긴급재난지원금 안내 또는 택배 배달 메시지를 빙자한 '앱피싱'이 기승을 부리고 있다. 금융 전문가조차 눈 깜짝하는 순간 털어버리는 전자금융범죄가 보이스피싱에서 해킹 수준으로 진화했다.   

금융업계 전문가 A씨는 최근 스마트폰으로 전송된 택배배달 메시지 하나를 받았다. 그런데 링크를 클릭하는 순간 스마트폰은 악성 코드에 감염되고, 누군가의 좀비폰이 된 것도 모른채 한달을 지냈다. 

몇번의 수상한 낌새는 있었다. 보내지 않은 문자를 받았다는 전화가 수없이 걸려오기도 하고, SNS로는 단 한번도 말을 걸지 않던 직장 후배가 "형"이라는 반말 메시지를 보내는 등 이해할 수 없는 사건이 주변에서 조금씩 일어났다.

또 어느 순간 자신이 설치하지 않은 어플리케이션이 자동으로 깔려 업데이트가 수시로 진행되는 모습도 연출됐다. 그리고 자고 일어나니 문자가 삭제된 것도 발견했지만, '기억력의 문제'려니 하고 넘어갔다. 

A씨는 평소 금융거래에도 철저해 인터넷뱅킹은 가급적 사용하지 않은 스타일이다. 그는 자신이 전자금융사기에 엮일 것이라곤 꿈에도 상상하지 못한채 한달 가량 좀비폰을 들고 다니다 수년전에 등록한 국민·롯데 신용카드 2개를 포함해, 인터넷상 아이디까지 탈탈 털려버리는 악몽을 경험했다.

범인을 잡기 위해 한 달 가량을 경찰 사이버지능범죄 수사단과 호흡을 맞춰온 A씨는 최근에서야 앱피싱을 통한 해킹에 노출됐다는 답변을 받았다.

앱피싱은 원격으로 다른 사람의 스마트폰을 자기 것처럼 움직 수 있는 원격 제어 프로그램으로 운용되기 때문에, 전화사기만 조심하면 되는 보이스피싱과는 차원이 다른 해킹범죄다. 

IT업계 한 전문가는 "앱피싱은 외부 노트북을 통해 스마트폰을 마음대로 이용할 수 있다. 범인이 피해자의 생활 동선이나 주요 대화 내용을 관찰할수 있어 즉각적으로 범행을 실행하지 않는데, 가장 방심한 틈을 이용해 전부 털어버리는 구조"라고 말했다. 

가령 A씨가 카카오톡으로 친구에게 메시지를 보내면, 해당 대화창이 해킹프로그램이 노트북 화면에 그대로 떠서 나타난다. 누구와 대화하는지도 당연히 보인다. 또 네이버 검색을 하거나, 전화를 걸 때도, 해커들은 노트북을 통해 고스란히 알 수 있다. 

폰과 노트북을 동기화해서 움직이는 것으로 생각하면 쉽다. 해킹 프로그램에 따라 스마트폰 카메라·마이크까지 작동시킬 수 있어 상대방의 움직임 하나하나를 실시간으로 감시할 수 있다. 경찰측은 "이를 이용한 협박도 종종 이뤄진다"고 전했다. 

앱피싱이 더욱 무서운 이유는 A씨의 스마트폰이 좀비폰이 되는것은 물론 A씨 전화주소록에 등재된 주위사람에게도 범죄가 파급되기 때문이다. 예컨데 A씨의 경우 전화번호부에 있는 특정 인물에게 '택배 배달' 스미싱 문자가 전달됐다.

문자를 받은 B씨가 링크를 누르자 그 전화기에선 분당 수백건의 택배 문자가 전송돼기도 했다. B씨는 즉시 통신사 해킹 차단앱을 설치해 위기를 모면했지만, 이미 뿌려진 문자로 인한 2·3차 피해는 막을 수 없었다. 좀비폰이 숙주가 되서 또다른 좀비폰을 낳고 하나를 털고 나면 또다른 피해자를 찾아나서는 구조다. 

금융감독원에 따르면, 지난해 상반기에만 보이스피싱 피해액은 3056억원으로 전년 피해 금액의 75.6% 수준인 것으로 나타났다. 범죄 건수도 58.1% 수준인 1만9828건으로 날이 갈수록 피해규모가 증가하고 있다. 

범죄유형도 전화나 문자를 이용한 스미싱에서 앱피싱을 통한 해킹으로 지능화되고 있지만, 감독당국의 예방조치는 '주의가 필요한 전화'의 위험성을 알리는 초보 수준에 머물러, 잠재적 피해자들이 좀비폰 감염 여부를 진단하려면 통신사 서비스센터를 일일이 방문해야 하는 형편이다. 

금융감독원은 지난 2018년 인공지능(AI)을 활용해 스마트폰에서 자주 등장하는 키워드와 패턴, 문맥 등을 실시간 분석한 뒤 진동이나 소리로 범죄 여부를 알려주는 앱피싱 플로그램인 'IBK피싱스톱'을 기업은행과 함께 개발해 내놨지만, 안드로이드9 이상에선 구동이 되지 않는 것으로 알려졌다. 

조성목 서민금융원장은 "전자금융을 악용한 범죄는 전파력에 있어서 코로나19만큼 위험하다"며 "해킹을 통한 금융범죄는 한번 벌어지면 단속하기도 어렵기 때문에 범정부 차원에서의 진정성 있는 대책을 마련해야 해결이 가능하다"고 말했다.  
 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
비회원 글쓰기 계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토