스마트폰 해킹… 내 얼굴 합성 야동까지
스마트폰을 이용한 스미싱 범죄가 갈수록 교묘하게 진화하고 있다. 임준선 기자
1~2년 전부터 스마트폰을 이용한 스미싱(Smishing) 범죄가 기승을 부리더니 최근에는 그 수법이 갈수록 교묘하게 진화하고 있다. 스미싱은 ‘문자메시지(S MS)’와 개인정보를 악용한 전화 사기를 뜻하는 ‘피싱(Pishing)’의 합성어로 스마트폰 확산과 함께 등장한 신종 사기 수법이다. 스미싱은 직접 전화를 걸어 목소리로 사기를 치는 ‘보이스 피싱’보다 훨씬 방법이 간단하고 피해자를 쉽게 속일 수 있다는 특징이 있다.
스미싱 사기단은 스마트폰 사용자에게 궁금증을 자아내는 문자를 보낸다. 대부분의 스미싱 문자에는 추가 내용이나 확인을 요구하는 링크가 포함돼 있다. 스마트폰 사용자가 이 링크를 클릭하는 순간 사용자 휴대폰에는 ‘악성코드’가 설치되고 휴대전화 소액결제가 이뤄진다. 우리나라의 경우 휴대전화 소액결제 한도가 30만 원이라 대부분의 피해금액은 10만~20만 원 선이다. 더 큰 문제는 이 ‘악성코드’가 수신자의 스마트폰에 저장된 전화번호를 해킹해 똑같은 내용의 메시지를 다른 사람에게 전달하면서 피해가 배로 늘어난다는 점이다.
경찰청 사이버테러대응센터에 따르면 스미싱을 유도하는 문자도 진화 중이다. SNS와 온라인 커뮤니티를 통해 퍼지고 있는 ‘법원등기 사칭’ 스미싱 문자에는 “[법원] 등기 발송하였으나 전달불가(부재중)하였습니다”, “[알리미] 형사소송건으로 법원출석서가 발부 되었습니다” 등의 내용이 담겨있다. 대한민국 법원의 공식 홈페이지 주소는 www.scourt.go.kr로 ‘go.kr’로 끝나지만 ‘법원등기 사칭’ 스미싱 문자 메시지에 적힌 법원 도메인은 보통 ‘net’으로 끝난다. 법원을 비롯한 모든 정부 기관 홈페이지의 도메인은 ‘go.kr’로 한정돼 있기 때문에 ‘net’으로 끝나는 경우에는 스미싱 문자를 의심해 봐야 한다.
독도 관련 여론조사 등 애국심을 이용한 스미싱 문자.
애국심을 이용한 ‘독도의 날 여론조사’ 스미싱 문자도 발견된다. 이 스미싱은 SMS 형태로 ‘독도는 우리 땅 찜해주시고 많은 성원 부탁합니다’라는 내용의 문자와 함께 악성 어플이 설치되는 링크를 유포한다. 이 외에도 ‘무료 암검진 대상’, ‘도로교통법 위반’ 사칭 문자부터 ‘명의 도용방지 서비스’와 ‘유명 외식업체 쿠폰’까지 스미싱 문자의 진화는 끝이 없다.
대부분의 스미싱 문자는 맞춤법 표기에 맞지 않는 표현들이 다수 포함돼 있는 경우가 부지기수다. 이를테면 ‘당신 모바일 청첩장이 도착하스닙다’, ‘도착 하있습니다’ 등과 같은 표기다. 이런 표현이 포함된 문자가 도착할 경우 링크를 누르지 말고 “전화를 부탁드린다”거나 “누구십니까”라는 문자를 남기면 된다. 스미싱 사기단은 이럴 경우 답장을 하지 않는다.
스마트폰의 경우 문자뿐만이 아니라 어플을 통해서도 스미싱 피해를 입기 쉽다. 경찰청 사이버테러대응센터 관계자는 “최근 스마트폰 음란 화상채팅을 통한 스미싱 피해가 늘고 있다”고 말했다. 스마트폰 화상채팅 앱을 이용해 스미싱 사기를 일삼는 일당들은 음란한 대화로 남성들을 유혹한 다음 은밀한 부위를 노출하도록 유도한다. 스미싱 사기단은 이러한 장면을 캡처하거나 동영상을 촬영해 지인들에게 유포하겠다고 협박해 돈을 갈취하는 수법을 쓴다.
해당 남성들은 채팅 도중 “소리가 안 들린다” 또는 “접속이 좋지 않다”는 채팅 상대 여성의 요구대로 음성지원프로그램을 설치했다 피해를 입었다.
사이버테러대응센터 관계자는 이러한 피해를 막기 위해서는 “우선은 음란 화상채팅을 하지 말아야 한고, 상대방이 요구하는 프로그램을 다운받지 않도록 주의해야 한다. 그리고 확인되지 않은 앱이 함부로 설치되지 않도록 스마트폰 보안설정을 강화해야 한다”고 당부했다.
배해경 기자 ilyohk@ilyo.co.kr