“휴대전화를 원격으로 조작해서 돈을 보내는 것도 옛날 방식입니다. 피해자가 휴대전화로 뭘 하는지 감시하면서 사기범을 믿을 수밖에 없는 상황을 만드는 게 요즘 수법입니다.”
지난달 19일 서울 송파구 한국인터넷진흥원(KISA) 서울청사에서 만난 이동근 KISA 침해대응단장은 이렇게 말했다. 최근 보이스피싱범들이 범죄에 활용하는 이른바 ‘가로채기 앱’을 시연하면서다. “금융기관에서 ‘저금리로 대출해주겠다’며 추가로 앱을 설치하라고 하는 경우는 100% 사기라고 봐야 한다”는 게 이 단장의 설명이다.
지난달 19일 한국인터넷진흥원(KISA)의 협조로 보이스피싱범들이 사용하는 '가로채기 앱'을 시연했다. 사기범들이 실제 은행 웹사이트와 비슷하게 만든 가짜 웹사이트의 모습. 서진형 PD
앱 다운받자 은행에 거는 전화가 사기범에게
보이스피싱범들의 사기 수법이 고도화하면서 가로채기 앱이 기승을 부리고 있다. 중앙일보는 이날 악성 사이트 차단 업무를 담당하는 KISA의 협조로 실제 보이스피싱범들이 사용하는 악성 앱이 어떻게 작동하는지 지켜봤다.
가로채기 앱을 통한 보이스피싱은 주로 사기범이 피해자에게 문자 메시지로 “저금리 대출 상품이 있으니 대출을 받으려면 이 앱을 다운받으세요”라며 웹사이트 주소를 보내면서 시작된다. 사기범이 쳐놓은 ‘덫’이다. 주소를 누르는 순간 실제 은행 사이트와 유사하게 만든 ‘가짜 대출 사이트’가 나온다. 경계심이 한층 풀어진 피해자는 앱을 다운 받는다. 그러면 주소록, 통화기록, 위치 등 모든 정보를 사기범이 실시간으로 볼 수 있게 된다.
앱을 다운받은 피해자가 사기를 의심해 실제 은행으로 전화를 건다면 피해를 막을 수 있을까. 이미 늦었다고 보면 된다. 앱에 포함된 악성코드가 피해자의 휴대전화에 입력되면서 은행이나 금융당국에 거는 전화를 사기범이 가로챌 수 있기 때문이다. KISA 관계자는 “악성 앱에 미리 저장된 금융기관의 번호가 4000개가 넘는다. 어느 번호로 전화를 걸든 사기범과 통화할 수밖에 없다”고 했다. 가짜 은행과 통화를 마친 피해자는 경계심이 사라진다.
이후로는 속수무책이다. 사기범은 “기존 대출을 상환해야 저금리 대출을 받을 수 있다. 우리 직원이 나갈 테니 돈을 주면 된다”며 피해자를 은행으로 유도한다. 최근 늘어난 대면 편취 수법과 연결되는 것이다. 피해자에게 돈을 건네받고 나면 사기단의 ‘작전’은 끝난다.
지난달 19일 한국인터넷진흥원(KISA)의 협조로 보이스피싱범들이 사용하는 '가로채기 앱'을 시연했다. 사기범은 피해자가 금융사로 거는 전화를 가로채기 위해 4000여개의 전화번호를 미리 저장해둔다. 서진형 PD
“한 번만 더 의심하라”
최근에는 카카오톡 등 메신저를 통해 피해자에게 접근하는 사례도 늘고 있다. 보이스피싱 사건을 수사하는 서울의 한 경찰서 관계자는 “최근 신고가 들어온 보이스피싱의 90%는 카카오톡으로 이뤄진다고 봐도 될 정도다. 메신저로 앱을 다운받지 못하게 하는 등 기술적 조치가 있어야 한다”고 지적했다. 이에 카카오는 경찰의 요청으로 범죄에 이용된 계정을 파악해 정지하는 조치를 진행 중이다.
악성 앱만 경계할 게 아니다. 수사당국이 악성 앱 차단에 적극적으로 나서자 합법적인 앱을 사기에 동원하는 사례가 늘고 있기 때문이다. 검찰이나 금융감독원 등을 사칭해 “휴대전화가 범죄에 연루돼 있는지 검사해야 한다”며 ‘팀뷰어’ 같은 원격제어 앱을 설치하게 하는 경우다. 팀뷰어는 은행을 사칭해서 만든 불법 악성 앱이 아니기 때문에 차단도 불가능하다. 경찰청 국가수사본부는 “지난 9~11월 이러한 ‘기관사칭형’ 범죄가 387건에서 702건으로 급증했다”고 밝혔다.
어떤 이유에서든 모르는 사람이 전달한 앱은 절대 다운받아선 안 된다는 게 당국의 조언이다. 이동근 KISA 침해대응단장은 “누구든지 앱을 다운받으라며 링크를 보내주는 경우엔 한 번쯤 사기가 아닐지 의심해봐야 한다. 한 번만 더 의심하면 보이스피싱 범죄 상당수를 예방할 수 있다”고 했다.
