과학기술정보통신부(장관 유상임, 이하 ‘과기정통부’), 경찰청(청장 조지호), 한국인터넷진흥원(원장 이상중, 이하 ‘KISA’)은 “무심코 미끼문자에 포함된 인터넷 주소를 누르면 본인과 지인들까지 피해를 입을 수 있다.”라며 각별한 주의를 당부했다.

미끼문자는 부고장이나 교통 범칙금 등으로 가장한다. 모르는 번호로 발송된 미끼문자를 받고 장례식장 위치 등 정보 확인을 위해 문자 내 인터넷 주소를 누르면 사용자 모르게 악성 앱이 설치된다. 범인들은 휴대전화 내 연락처ㆍ통화목록ㆍ사진첩 등 모든 개인ㆍ금융정보가 탈취해 휴대전화 소액결제ㆍ은행 통합거래를 통한 계좌이체 등 피해가 발생한다.

악성 앱에 감염된 휴대전화(일명 ‘좀비 폰’)의 가장 큰 위험은 원격조종 된다는 것이다. 피해자 전화번호로 연락처 목록 내 지인들에게 똑같은 미끼문자를 유포하여 인터넷 주소 클릭을 유도하고 쪽지창(메신저) 계정을 원격조종하여 ‘거래처에 급히 돈을 보낼 일이 있는데 50만 원만 빌려주면 이자를 보태서 내일 바로 갚겠다.’라고 속인다.

평소 대화를 나눈 지인의 쪽지창(메신저) 계정과 대화방 내용을 토대로 지인 사이에서만 알 수 있는 내용을 언급하며 접근하기 때문에 범죄임을 의심하기 어려워 피해로 이어질 가능성이 매우 크다.

치밀하고 고도화된 금융사기 범죄를 예방하기 위해서는 평소 예방수칙을 지켜야 한다.

우선 모바일 백신 프로그램으로 실시간 감시 상태를 유지하고 필요 시에는 휴대전화를 초기화환다. 

의심문자는 ‘카카오톡 채널검색 → ‘보호나라’ 채널추가 → 채널 내 문자 결제 사기(스미싱) 누르기 → 수신한 문자 메시지 복사 후 붙여 넣기“로 문자 결제 사기 여부를 확인한다.

출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 ‘설정 클릭 → 보안 및 개인정보보호 → 보안위험 자동차단 활성화’한다.

대화 상대방이 개인·금융정보 또는 금전을 요구하거나 앱 설치를 요구하는 경우 반드시 전화, 영상통화 등으로 상대방 정확하게 확인한다.

스마트폰 내 신분증 사진이나 계좌·비밀번호 등은 저장하지 않는다. 

특히 악성 앱은 휴대전화 화면에서 보이지 않도록 숨겨놓아 삭제를 어렵게 하는 경우도 있어 중요한 정보만 따로 저장한 후 휴대전화를 초기화하는 것이 피해를 방지하는 가장 효과적인 방법이다.

과기정통부 김남철 정보보호네트워크정책관은 “악성 앱에 의한 피해는 자신과 가족, 주변 지인까지 전파되기 때문에 절대로 출처가 불분명한 인터넷 주소를 통해 앱 설치를 해서는 안 된다.”라고 당부했다.

경찰청 마약조직범죄수사과장은 “초기 악성 앱은 정보를 탈취하는 기능 위주였으나, 최근에는 휴대전화를 원격조종하는 기능까지 진화했다. 휴대전화가 좀비 폰 상태로 남아 있으면 범인들이 언제든지 조종할 수 있어 휴대전화 보안상태를 점검하는 등 예방수칙을 생활화해야 한다.”라고 강조했다.