지난 3월 1일 오후 5시 30분께 경기 김포경찰서 사우지구대로 한 여성이 다급히 도움을 요청했다.
이 여성은 딸인 척 "엄마 나 액정이 깨져서 전화가 안 돼. 수리해야 하는데 계좌 정보가 필요해"라는 메시지를 보낸 피싱범에게 이미 주민등록증 사진과 계좌번호, 비밀번호를 전부 보낸 상태였다.
이어 "인증을 받아야 하니 보내주는 링크를 눌러서 프로그램을 깔아"라는 말에 의문의 앱까지 설치했는데, 곧 휴대전화가 먹통이 된 채 화면이 제멋대로 움직이고 조종되는 걸 보고 깜짝 놀라 지구대를 찾은 것이었다.
지구대원들은 곧바로 여성의 휴대전화에 '시티즌 코난' 앱을 설치했다. 2021년 김포경찰서에서 최초 제안해 경찰대 치안연구소가 만든 이 앱을 사용하면 피싱 일당이 사용하는 악성 앱을 탐지할 수 있다.
역시나 해당 휴대전화에는 원격제어 앱을 비롯한 악성 앱 여러 개가 깔려 있는 상태였다.
사우지구대 관계자는 "곧바로 악성 앱을 삭제하고 은행을 통해 1천400만원이 들어있던 계좌를 출금 정지 조치했다"며 "다행히 피해를 막을 수 있었지만 조금만 늦었더라도 돈이 빠져나갈 수 있었던 상황"이라고 말했다.
이처럼 최근 피싱 사기에는 악성 앱을 사용하는 사례가 많다. 특히 대환대출을 빙자한 사기의 경우 신청서라며 압축파일 등을 전송해 앱 설치를 유도한다. 정상 금융기관 앱과 같은 이름과 이미지로 되어 있어 눈치채기 어렵다.
악성 앱이 깔리면 사기범들은 휴대전화의 주소록과 통화기록을 탈취하고 '강수강발'(전화를 강제로 수신하고 강제로 발신하는 것) 기능 때문에 피해자가 거는 모든 전화를 가로챌 수 있다.
경찰 관계자는 "보이스피싱은 아는 만큼 예방할 수 있다"며 "앱을 설치할 때는 타인이 보내주는 링크가 아닌 공식 앱스토어를 통해서 해야 하며, 예방 앱 '시티즌 코난'을 주변 사람들에게도 알려 널리 설치될 수 있도록 해 달라"고 당부했다.
김주미 키즈맘 기자 [email protected]