작년 11월부터 '콜백' 수법 스미싱 등장
기존 보안프로그램 무력화 방식 진화
범죄 사용 번호 차단…"추적에 한계"
기존 보안프로그램 무력화 방식 진화
범죄 사용 번호 차단…"추적에 한계"
|
이 신종 수법은 지난해 11월부터 국내에 피해를 주고 있다. 피해자가 문자 메시지 내용을 보고 직접 전화를 걸어 악성 앱, 원격제어 앱 설치를 강요받는 방식이어서 휴대전화에 설치된 보안 프로그램조차 무력화된다.
1일 경찰청 등에 따르면 한국인터넷진흥원(KISA)은 지난해 11월께 공공기관, 지인 등을 사칭해 악성 앱 설치 주소(URL)가 담긴 문자 메시지를 보내는 기존 스미싱 수법이 아닌 문자만 보내 전화를 직접 걸게 하는 피해 사례를 확인했다.
해당 문자는 '카드가 발급됐습니다' '고객님의 개인정보가 유출돼 명의가 도용된 가능성이 있습니다' 등과 같은 문구로 이뤄져 피해자의 전화를 유도했다. 피해자가 전화를 걸 경우 이른바 '가짜 고객센터'로 연결돼 상담이 이뤄지며 이 과정에서 악성 앱 설치 여부 검사를 위한 원격 점검을 권유한다. 이를 수용한 피해자는 원격 점검으로 둔갑한 악성 앱 설치로 문자, 사진 등 개인정보 유출은 물론 소액결제 피해까지 받게 된다. 이 수법은 주로 고령층 등을 대상으로 이뤄지며, 피해자가 직접 전화를 건다는 특성 탓에 수사 당국에선 번호 차단에도 어려움을 겪고 있다.
김은성 KISA 스미싱대응팀장은 "경찰청, 금융감독원 등 관계 기관 간 해당 수법을 막기 위해 여러 방면으로 조치를 하고 있다"며 "현재 범죄에 사용된 번호 등을 추려 신속히 차단하고 있다"고 말했다.
경찰은 신종 수법을 포함해 스미싱에 대한 집중 단속을 벌이고 있다. 다만 기존 스미싱 차단 프로그램을 무력화하고 수사망을 우회하는 범죄 시나리오가 실시간으로 진화하고 있어 추적에 한계가 있는 상황이다. 경찰청 관계자는 "스미싱과 관련해 여러 피해 사례를 인지하고 있으며, 집중 단속을 통해 피해자들의 피해 회복을 위해 최선을 다하고 있다"고 말했다.
