‘수사·대출 앱 깔아라’ 휴대전화에 악성코드 심는 신종 보이스피싱 등장

금융·수사기관 사칭해 앱 깔게 유도한 뒤 휴대전화에 악성코드 심어
피해자가 의심하면 수사기관에 전화하게 유도…착신전화 중간서 가로채
경찰 “출처불명 파일 실행말고 URL·도메인·IP주소에 접속 말아야”

서울 서대문구 경찰청 건물. 김경호 선임기자 jijae@hani.co.kr

보이스피싱 수법이 나날이 진화하고 있다. 최근에는 휴대폰에 악성코드를 심는 앱을 설치하도록 유도해 돈을 가로채는 수법이 등장해 경찰이 주의를 당부했다.

경찰청은 18일 “최근 ‘앱 설치 유도형 보이스피싱’ 수법이 등장했다”며 “앱을 통해 휴대폰을 악성코드에 감염시킨 뒤, 피해자들이 보이스피싱을 의심해 경찰과 금융감독원 등에 확인 전화를 하면 이를 사기범들이 가로채는 방식으로 피해자를 속이고 있다”고 밝혔다. 경찰은 “올 1월부터 11월까지 경찰에 접수된 보이스피싱 피해 규모는 총 3만1018건이고 액수로는 3630억 상당”이라며 “지난해(2만4259건)보다 피해 규모가 43.6% 증가하는 등 보이스피싱 피해가 지속되고 있다”고 덧붙였다.

경찰의 설명을 종합하면, 사기범들이 금융기관·수사기관 등을 사칭해 “대출·수사절차 진행 등을 위해 관련 앱을 설치해야 한다”며 휴대전화에 앱 설치를 유도한다. 사기범은 피해자에게 URL·도메인·IP주소 등을 알려주면서 관련 앱을 다운로드 받으라고 하거나, 두 대의 스마트폰을 연결해 상대방 스마트폰을 원격제어 할 수 있는 ‘원격제어 앱’을 설치하도록 한 뒤 사기범이 직접 피해자 핸드폰에 악성코드를 설치했다. 피해자가 보이스피싱을 의심해 믿지 않으면, 사기범은 경찰·금감원·은행 등에 확인전화를 해보라고 유도한다. 이후 피해자가 경찰·금감원·은행 등에 확인전화를 시도하면 악성코드를 이용하여 해당 발신전화를 중간에서 가로채 자신들이 직접 전화를 받고 경찰·금감원·은행 등을 사칭해 피해자를 안심시켰다. 경찰은 “실제로 이같은 수법으로 지난달 금융기관을 사칭해 앱 설치를 유도한 사기범에게 300만원을 빼앗긴 사건이 경기 안산상록경찰서에 신고됐다”고 밝혔다.

이어 경찰은 “경찰·검찰·금감원·금융기관이라며 출처불명 앱을 설치토록 하거나, 확인전화를 유도하는 경우 보이스피싱 가능성이 높다”며 “출처불명 실행파일(*.apk)을 다운로드 받아 설치해서는 안된다. 모르는 상대방이 알려주는 URL·도메인·IP주소에 접속하는 것만으로도 악성코드에 감염될 수 있으므로 주의해야 한다”고 당부했다.

최민영 기자 mymy@hani.co.kr