각종 위법 어플도 걸러내… 보이스피싱 범죄 급증 시 경고 기능도
[백세시대=배성호 기자] “평소 ‘시티즌 코난’이나 백신을 깔아서 자주 보는 습관이 필요하다.”
지난 7월 29일 방영된 SBS ‘그것이 알고 싶다’에서는 휴대폰을 해킹해 불법적으로 취득한 촬영물로 협박을 하는 새로운 범죄를 추적하는 과정을 다뤘다. 특히 휴대폰에 악성앱을 설치한 후 카메라 기능을 활용해 피해자를 몰래 촬영한 후 협박하는 수법, 은행어플을 원격으로 사용해 수천 만원의 돈을 출금하는 수법이 방영돼 많은 시청자에게 놀라움을 선사했다. 이 방송에서 이러한 범죄의 해결법으로 제시한 것 중 하나가 ‘시티즌 코난’이다.
‘시티즌 코난’은 2021년 경기남부청 김포경찰서에서 스미싱 범죄를 예방하기 위해 최초로 제안하고, 경찰대학 치안연구소에서 고도화 작업을 거친 앱으로 2021년 9월 구글플레이스토어에 공식 출시됐다. 현재 전국적으로 200만 명 이상이 가입해 사용 중이며 10만여개의 악성 앱을 탐지해 피해를 예방한 것으로 집계됐다.
여기서 ‘스미싱’이란 문자메시지(SMS)와 피싱(Fishing, 낚시)의 합성어로 문자메시지(SMS)로 악성 앱 설치 링크를 보내는 형식의 금융 사기다. 이용자가 스미싱 링크를 클릭하면 악성 앱이 스마트폰에 자동 설치되고, 이렇게 설치된 악성 앱은 전화·문자메시지 관리, 저장소 조회, 위치정보 확인, 기기관리자 권한 등 개인정보를 확인할 수 있는 권한을 탈취한다. 악성 앱 유포자에게 개인정보가 통째 넘어가는 셈이다.
해커는 취득한 정보를 활용해 금전적 피해를 입힌다. 예를 들어 게임 사이트에 가입해 아이템을 구입하거나, 이동통신사의 소액 결제 서비스를 이용해 물품을 구입하는 식이다. 앱 설치 링크가 아닌 가짜 웹사이트 주소를 보내는 경우도 있다. 주로 포털이나 은행사 웹사이트 등을 모방한 웹사이트 형식인 만큼 기존 웹사이트와 비교했을 때 구분하기가 어렵다. 이용자는 이를 진짜 웹사이트로 착각해 자신의 개인정보를 해당 웹사이트에 입력한다.
가령 이용자가 가짜 은행사 웹사이트에 접속하면, 스미싱범은 대출 서비스 등 이용자가 관심을 가질만한 정보를 제공해 금융 정보 입력을 유도한다. 입력된 정보로는 소액결제를 진행하는 등 금전적 이득을 취한다.
통계청에 따르면 스미싱 피해는 지난 2020년 1만3224건, 2021년 1만7841건 발생했다. 피해 금액은 2020년 587억원, 2021년 1265억원 수준이다. 스미싱 피해 금액 규모는 2020년대 들어 매년 증가하는 추세다.
이러한 범죄를 예방하는 가장 좋은 방법이 시티즌 코난을 설치하는 것이다. 설치와 이용방법은 간단하다. 구글플레이 등 앱스토어에 접속해 ‘시티즌 코난’을 검색한 후 설치를 누른다. 설치가 완료되면 앱을 실행한다. 이때 권한설정 및 이용약관 창이 뜨는데 전체 동의를 해준다. 이후 메인 화면에서 ‘악성앱 검사’를 누르면 현재 사용하는 휴대폰에 강제로 설치된 악성앱을 확인할 수 있다. 이때, 탐지된 악성앱이 있다면 삭제 버튼을 눌러 바로 삭제가 가능하다.
다만 최근에는 보이스피싱 조직이 이를 모방한 가짜앱을 만들어서 설치를 유도해 피해자를 안심시키는 사례도 나와 주의할 필요가 있다.
