악성 앱, 연락처·통화목록·사진첩 등 모든 개인 및 금융정보 탈취
부고장 등 스마트폰에 첨부된 링크(미끼 문자)를 함부로 눌러서는 안 된다. 첨부된 링크를 누르면 금전적 피해가 없더라도 메신저 계정이 도용돼 지인들까지 피해를 입을 수 있다. 각별한 주의가 필요하다. 최근 발생하고 있는 수법은 다음과 같다.
수신자는 모르는 번호로 발송된 부고장이나 청첩장 등을 가장한 미끼 문자를 받는다. 내용을 확인하기 위해 첨부된 링크를 누르면 악성 앱이 설치된다. 악성 앱은 연락처·통화목록·사진첩 등 모든 개인 및 금융정보를 탈취한다. 이들 정보를 이용한 소액결제나 오픈뱅킹을 통한 계좌이체 등으로 피해가 발생할 수 있다.
공격자는 악성 앱에 감염된 휴대전화(일명 ‘좀비 폰’)를 조종해 해당 전화번호로 연락처에 있는 지인들에게 동일한 미끼 문자를 대량 유포한다. 유포된 미끼 문자는 평소 알고 지내는 지인의 전화번호로 발송된다. 수신자는 별다른 의심 없이 문자 속에 있는 링크를 누를 수 있다.
한국인터넷진흥원(KISA)에서 탐지한 미끼 문자는 주로 부고장이나 청첩장 등 지인 사칭형 문자가 제일 많다. 실제 탐지되지 않은 유포량은 더 많을 것으로 추정된다. 이로 인해 상당수 휴대전화가 본인도 모르는 사이에 좀비 폰 상태로 남아 있을 가능성이 높다.
공격자는 수신자의 메신저 계정을 원격 조종해 연락처 목록에 있는 사람들에게 돈을 편취하기도 한다. “거래처에 급히 돈을 보내야 한다”면서 이체를 요구해 2차 피해까지 입히고 있다. 평소 메신저로 대화를 나눈 적이 있던 지인의 메신저 계정과 대화방을 그대로 악용한다. 피해자는 기존 대화 내용에 근거한 알 수 있는 내용을 언급하면서 접근하므로 의심하기 어렵다.
치밀하게 고도화된 피싱 범죄를 예방하기 위해서는 예방수칙 준수가 필요하다. 스마트폰이 악성 앱에 감염됐을 수 있다. 모바일 백신 프로그램 실행으로 보안상태를 점검해야 한다. 의심문자는 한국인터넷진흥원의 ‘보호나라’를 통해 스미싱 여부 확인이 필요하다. 출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안 설정을 강화한다.
스마트폰에 V3, 알약, 모바일가드 등 모바일 백신 프로그램을 설치해 주기적인 업데이트와 실시간 감시 상태를 유지한다. 대화 상대방이 정보나 금전 요구, 앱 설치 유도 시는 전화, 영상통화 등으로 확인이 필요하다. 개인·금융정보가 유출되지 않도록 스마트폰에 신분증 사진이나 계좌·비밀번호 등 저장을 금한다.
악성 앱 기능 중에는 사용자 모르게 추가적인 악성 앱이.............................[정순채 칼럼] 사용자도 모르는 좀비 스마트폰 SDG뉴스(http://www.sdgnews.net)
[정순채 칼럼] 생성형 AI의 데이터 ‘블랙홀'
