스마트폰 지능화된 ‘악성 앱’ 유포 비상

[에브리뉴스=문세영 기자] 외설채팅 애플리케이션으로 가장해 악성코드를 심고 개인정보를 탈취해 금품을 요구하는 신종 악성 앱이 기성이라는 소식이다.

다국적 정보보안 기업 잉카인터넷은 스마트폰 채팅애플리케이션에서 여성으로 위장·접근해 ‘스카이프(Skype)’ 앱으로 영상채팅을 유도하는 사례의 피해자들이 발생했다며 23일 주의를 당부했다.

이번 신종 앱 사기 수법은 스마트폰 간은 물론 컴퓨터와 스마트폰 간에도 영상채팅이 가능한 스카이프를 이용해 상대남성의 얼굴과 신체 노출 부위를 녹화한 후 동영상 공개를 빌미로 금품을 요구하는 방식이다.

가해자는 스카이프 대화 도중 음성이나 화면이 잘 나오지 않는다는 이유를 핑계 삼아 특정 채팅 앱을 설치토록 유도한다. 이 앱은 설치 시 스마트폰에 소장돼 있는 개인정보를 빼갈 수 있는 악성 애플리케이션이다.

잉카인터넷에 따르면 피해자는 우선 감염된 스마트폰을 치료하고 사용 중인 전자우편 계정을 바꾼 후 경찰에 신고해야 한다. 또 스미싱 원천 차단 프로그램을 통해 사전에 피해를 예방하는 것이 중요하다.

최근 스미싱 사기수법에 당하는 피해 사례가 비일비재하게 발생하는 상황이다. 스미싱(Smishing)은 문자메시지나 스마트폰 채팅방에서 악성코드가 자동 설치되는 웹사이트 링크를 전송해 휴대폰 사용자가 클릭하면 소액 결제 대금이 청구되는 방식으로 금전적 손해를 끼친다.

스미싱 가해자는 주로 자극적인 제목의 메시지를 전송해 클릭을 유도하고 개인정보를 수집한 뒤 자동결제 프로그램을 이용해 휴대폰 사용자의 의사와는 상관없이 소액결제되도록 만든다.

최근에는 수법이 진화해 음란 문구보다는 ‘인터넷 향상 업데이트’, ‘구글코리아 서비스 신규앱 출시’ 등 휴대폰 사용자가 의심하지 않을 만한 문구를 삽입해 악성 앱 피해자들의 발생을 증가했다.

또 피해자들이 결제확인 통보문자를 받지 못하도록 조치해 소액 결제된 사실을 뒤늦게 알아채면서 피해 규모를 확산시키고 있다.

스미싱 사기단 중 일부는 중국 현지에서 활동하는 등 검거마저 쉽지 않은 상황이며 ‘도청 앱’ 사기단의 경우 콜센터, 홈페이지 서버, 정보유출 서버 등을 해외에 분산시켜 운영해 경찰의 추적을 피하는 등 그 수법이 나날이 진화하고 있다.

따라서 휴대폰 사용자들은 출처를 알 수 없는 문자메시지에 포함된 인터넷주소(URL)를 클릭하는데 주의해야 하며 주민등록번호 등의 입력을 요구하는 경우 신중을 가해야 한다는 것이 전문가들의 조언이다.

문세영 기자 다른기사 보기