랜섬웨어‧보이스피싱‧스미싱 범죄 갈수록 진화 “의심되는 이메일‧문자는 아예 열어보지 마세요”
랜섬웨어‧보이스피싱‧스미싱 범죄 갈수록 진화 “의심되는 이메일‧문자는 아예 열어보지 마세요”
  • 배성호 기자
  • 승인 2019.03.08 14:43
  • 호수 660
  • 댓글 0
이 기사를 공유합니다

[백세시대=배성호기자]

금융‧국가기관 사칭한 이메일 기승… 첨부파일로 감염 유도해 돈 요구

보이스피싱‧스미싱은 불법 ‘앱’ 설치 유도… 확인 전화까지 가로채 속여

경기 고양시에 거주하는 오승준(36) 씨는 2월 말 ‘의정부경찰서 온라인 명예훼손 관련 출석요구서’란 이메일을 받았다. ‘커뮤니티에 달았던 댓글이 문제가 됐나’라고 잠시 생각한 그는 사정기관에서는 출석요구를 ‘이메일’이 아닌 ‘우편’으로 통보한다는 사실을 떠올린 후 열어보지도 않고 이메일을 삭제했다. 후에 그는 이 메일이 ‘랜섬웨어’라는 사실을 알게 됐다. 오 씨는 “과거 검찰 참고인 조사를 받은 경험 덕분에 무사히 넘어갔지만 이런 구조를 몰랐다면  당할 뻔 했다”고 말했다.   

최근 랜섬웨어, 스미싱, 보이스피싱을 통해 돈을 노리는 범죄가 빠르게 진화하고 있다. 범죄 예방을 위해 활발한 교육과 홍보를 펼치고 있지만 한층 수법이 교묘해지면서 어르신들의 각별한 주의가 요구되고 있다.

2월부터 가장 기승을 부리는 건 경찰청, 대법원, 한국은행 등 국가기관을 사칭한 랜섬웨어다. 랜섬웨어란 이메일 등을 통해 컴퓨터에 일종의 바이러스를 심어 주요 파일을 못쓰게 한 후 이를 빌미로 돈을 요구하는 악성 프로그램을 말한다. 

수상한 메일을 읽지 않고 바로 삭제하면 아무 문제가 없지만 국가기관을 사칭해 첨부파일을 열도록 유도하면서 문제가 되고 있다. 경찰과 검찰은 출석 요구 시 이메일을 사용하지 않으며 공식 경찰관 이메일 주소는 ‘ID@police.go.kr’다. 헌법재판소 소환장으로 위장한 랜섬웨어도 발견됐다. 지난달 25일 오전부터 대량으로 유포되기 시작했으며 ‘당신은 의제에 법정에 표시해야’라는 어색한 한글로 작성됐다. 특히 수신자에 국내 대기업, 기관, 연구소, 금융, 대학 등이 대거 포함돼 주의가 필요하다. 

랜섬웨어 피해를 예방하기 위해선 모든 수신 이메일은 열어 보기 전에 제목이나 수신자 등을 꼼꼼하게 살펴봐야 한다. 지인을 사칭하는 메일도 적지 않기 때문이다. 메일을 열었더라도 첨부된 파일은 섣불리 실행하지 않는 것이 좋다. 가급적 발신자와 전화통화 등으로 확인한 후 실행해야 안전하다.

보이스피싱 역시 진화하고 있다. 이른바 ‘전화가로채기’ 앱 등 악성 프로그램을 활용한 신종 보이스피싱 사기가 활개를 치는 것으로 파악되고 있다. 이를테면 피해자가 보이스피싱 범죄 여부를 확인하기 위해 금융기관이나 검찰‧경찰에 전화를 걸더라도 해당 전화를 가로채 직접 전화대응을 함으로써 의심을 피하는 방식이다. 

지난달 14일 대구에서 운수업체를 운영하는 50대 김모씨는 ‘김○○씨의 결제인증번호(9612), 김○○님 557,000원 결제완료’라는 문자를 받았다가 이와 같은 피해를 입었다. 그는 깜짝 놀라며 문자가 온 번호로 전화를 걸었고 자칭 쇼핑몰 상담원으로부터 “종종 명의가 도용되는 경우가 있다”는 설명과 함께 경찰을 소개받았다. 

이어 서울경찰청 사이버범죄수사대 경찰이라는 사람이 김 씨에게 전화를 걸어와 그의 통장이 자금세탁 용도로 사용되는 것 같다고 알려왔다.

이때까지만 해도 김 씨는 보이스 피싱을 의심했다. 자칭 경찰은 “휴대전화 조사가 필요하니 스마트폰에 원격제어 애플리케이션(앱) ‘팀 뷰어’를 설치하고 서울중앙지검에 전화해 이 모 검사를 찾으라”고 지시했다. 

김 씨는 지시대로 앱을 설치 후 포털사이트에서 서울중앙지검을 검색, 대표번호로 전화를 걸었고 이 번호를 가로챈 보이스피싱범들에게 속아 결국 4000만원의 피해를 입었다.

금융‧사정기관은 어떠한 경우에도 정식 앱스토어를 통해 유통하는 프로그램 외에는 우회 프로그램 설치를 유도하지 않는다. 가로채기 수법을 당하지 않기 위해선 역시 의심되는 프로그램을 절대로 설치하면 안 된다.

스마트폰을 이용한 스미싱 범죄 역시 조심해야 한다. 스미싱이란 문자메시지(SMS)와 피싱(phishing, 개인 정보를 빼내는 해킹)의 합성어로, 문자메시지를 이용한 휴대전화 해킹을 의미한다. 최근 피해 사례를 보면 택배 주소 확인, 선물 교환권, 이벤트 당첨 등 방식이 굉장히 다양해지고 있다. 

이러한 유형의 스미싱은 갈수록 진화하는 추세로 택배 거래가 많은 것을 악용, ‘택배 주소지 재확인’, ‘택배 분실’ 등의 문구로 표시된 링크를 클릭하도록 유도하고 있다. 해당 링크는 택배 업체를 사칭한 경우가 많고 앱을 설치하라는 등 개인정보를 빼내기 위해 수단과 방법을 가리지 않는다. 스미싱 업체는 빼낸 개인정보로 소액결제를 시도하거나, 휴대전화에 저장된 연락처나 사진, 공인인증서 등을 훔쳐 다른 곳에 악용하기도 해 사전예방이 무엇보다 중요하다.

스미싱 피해를 예방하기 위해선 출처가 불분명한 사이트 주소를 함부로 클릭하지 말아야 한다. 안드로이드 휴대폰은 설정에서 ‘출처를 알 수 없는 앱 설치하지 않기’를 활성화 하는 등 자체 보안 기능을 강화하거나, 사전에 통신사 고객센터를 통해 소액 결제 금액 한도를 낮추거나 차단해두는 것도 좋은 방법이다. 

스미싱 탐지 기능이 탑재된 스팸차단 앱을 설치하는 것도 효과적이다. 스미싱 탐지 앱인 ‘후후’는 URL(인터넷 파일 주소)이 포함된 문자 메시지가 오면 문자 알림창에 ‘URL 스미싱 탐지’ 안내 버튼을 통해 스미싱 여부를 실시간으로 판별할 수 있다. ‘의심’ 또는 ‘위험’이라는 판별 결과가 확인되면 해당 URL을 절대 클릭하지 말고 문자까지 삭제하는 것이 좋다.

배성호 기자

저작권자 © 백세시대 무단전재 및 재배포 금지
배성호 기자
배성호 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순