[보안뉴스 김지언] 최근 스마트폰을 이용한 신종 모바일 메신저 피싱이 등장했다.     

최근 경찰청은 피해자 스마트폰에 악성코드를 감염시켜 카카오톡으로 지인들에게 급하게 돈을 송금해달라고 속이는 사례가 발생하고 있다고 밝혔다.

지난 5일 오후 8시경, 범죄자들은 피해자 허씨의 동생 카카오톡에 접속하여 “친구가 급하게 80만원을 빌려달라고 한다. 송금해주면 내일 바로 입금해주겠다”라고 카카오톡 메시지를 보내 피해자 허씨로부터 금품을 갈취했다.

피해자 허씨는 전화로 입금요구 경위 등에 대해 확인하고자 했으나, 악성코드에 감염된 피해자 동생 스마트폰의 전화수신이 되지 않자, 큰일이 생겼다고 섣불리 판단하고 돈을 송금했던 것이다.

이번 사건은 과거 자주 발생했던 메신저 피싱에 이어 모바일 메신저 피싱으로 공격의 형태가 진화된 것이라 할 수 있다. 범죄자들은 먼저 피해자 동생의 스마트폰으로 악성 앱이 다운로드 될 수 있는 URL 링크를 보내 악성 앱을 설치하도록 유도했다. 이어 피해자 동생의 번호로 새로운 카톡 계정을 만들기 위해 인증번호 문자를 갈취한 후, 피해자 동생으로 가장해 누나인 피해자 허 씨를 비롯한 지인들에게 송금을 요구하는 메시지를 보냈다.

또한, 범죄자들은 전화상으로 동생이 맞는지 확인하지 못하게 통화기능을 마비시키는 등 치밀함을 보였다.

경찰 관계자는 “스미싱으로 악성 앱 설치를 유도해 소액결제를 하는 경우 최대 30만원까지만 결제가 가능하나, 이번 사건의 경우 더 큰 금액을 한번에 갈취할 수 있어 국민들의 주의가 필요하다”며, “현재 피해자 동생의 악성 앱 설치경로를 확인 중이며, 최초 유포경로에 대해 수사하고 있다”고 전했다.

덧붙여 그는 “소액결제 형태로 스미싱 피해를 당한 경우 환불해주도록 하고 있지만 이번 사건은 계좌 송금인만큼 범인이 잡혀야 돈을 돌려받을 수 있을 것 같다“고 말했다.

이번 사기사건에 대한 대응방안으로는 △출처가 확인되지 않은 인터넷 주소 및 링크 클릭 금지 △재촉하면서 빠른 송금을 요구하는 경우·송금을 요구하는 지인의 이름과 입금 받는 사람의 이름이 다른 경우 지인에게 음성통화를 요구하거나 오프라인상에서 재차 확인 △지인 명의의 계좌번호 다시 알려달라고 요청 △경찰청에서 운영하는 http://www.net-durumi.go.kr/의 피해예방정보 활용 등이 있다.

그러나 전문가들은 이번 카카오톡 메신저 피싱 사건은 악성코드 감염자의 전화를 먹통시켜 본인확인을 불가능하게 만든 점, 전남 여수지역에서 개설한 대포통장을 이용했다는 점 등 매우 치밀하게 계획·실행된 만큼 대포통장 근절방안을 포함한 보다 근본적인 대책이 마련되어야 한다는 입장이다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>