SBS Biz

[보이스피싱 악성앱 제어서버 관리자 페이지 (경찰청 제공=연합뉴스)]

경찰청은 오늘(27일) 올해 1∼3월 보이스피싱 범죄가 5천878건 발생해 지난해보다 17% 늘었다고 밝혔습니다.



전체 피해액(3천116억원)과 건당 피해액(5천301만원)은 같은 기간 각각 2.2배, 2.8배로 뛰었습니다. 기관 사칭형 범죄는 전체의 절반을 넘은 2천991건(51%)이었습니다. 디지털 수법에 취약한 50대 이상 피해자 비중도 53%로 높았습니다.

50대 이상 피해자는 지속적으로 늘고 있습니다. 2023년 32%에 불과했지만, 지난해 47%로 급증한 데 이어 올해 들어 절반을 넘어섰습니다. 경찰청은 "카드 배송이나 사건조회, 대출신청 같이 피해자에게 접근하는 방법은 다양하지만, 본격적 시나리오는 휴대전화 악성 앱 설치로 시작된다"고 경고했습니다.

명의도용 사건에 연루된 것처럼 속여 신규 휴대전화를 구매하게 한 뒤 검열이 필요하다며 원격 제어가 가능한 악성 앱을 설치하도록 유도하는 방식이 대표적입니다. 또 본인이 신청하지 않은 카드가 배송돼 문의하면 명의도용이 의심된다면서 소비자보호원에 신고하도록 안내한 뒤 악성 앱 설치를 유도하기도 합니다.

이 외에도 부고 문자, 범칙금 통지, 건강검진 진단서 송부, 카드결제 해외승인 등 미끼 문자메시지를 보내 악성 앱 설치를 위한 링크 접속을 유도합니다.



경찰청이 실제 악성 앱 서버를 확인한 결과 이들은 정교하게 구성된 가짜 페이지를 이용해 피해자의 이름, 전화번호, 휴대전화 기종, 통신사 등 기본 정보를 비롯해 통화내용 녹음, 원격제어 및 피해자 실시간 위치정보까지 확인한 경우도 있습니다.

금융감독원·검찰·경찰 등이 실제 사용 중인 전화번호 80여개도 이용했습니다. 피해자가 해당 번호로 전화를 걸면 범죄조직이 쓰는 번호로 연결되거나, 범죄 조직이 발신한 전화가 피해자 휴대전화에 기관 번호로 표시되게 조작이 가능했습니다.이른바 '강수강발'(강제수신·강제발신) 악성 앱을 이용한 방식입니다.

경찰청은 주의해야 할 키워드도 함께 소개했습니다. ▲ 사건조회 ▲ 특급보안·엠바고 ▲ 약식조사·보호관찰 ▲ 자산검수·자산이전 ▲ 감상문 제출 등이 대표적으로, 수사기관이 요구하지 않는 사항이라고 강조했습니다.