6일 이데일리 취재를 종합하면 A씨는 국민건강보험공단에서 보낸 문자를 받아 관련 앱을 내려받았지만, 알고 보니 실제 기관으로 속인 문자였고, 해당 앱도 가짜였다.
A씨는 지난달 30일 ‘010’으로 시작하는 번호로 ‘국민건강보험 종합건강검진 결과표 전송완료’라고 적힌 휴대전화 문자를 받았다. 건강검진 결과를 확인해야겠다는 생각에 관련 링크를 누르자 ‘메디체크(MEDI CHECK) 건강관리’ 앱을 설치하라고 해 이를 내려받고 개인정보 몇 가지를 입력했다.
|
보이스피싱 조직이 ‘070’ 인터넷전화를 ‘010’으로 시작하는 휴대전화번호로 변작하는 역할을 하는 중계기를 쓰는데 그치지 않고, 이처럼 일반 시민의 전화번호를 도용해 미끼 문자를 보내는 등 ‘보이스피싱 중간책’으로 악용하고 있는 양상이다.
A씨는 “스팸 메시지를 받은 시민으로부터 항의 문자와 전화가 와서 일할 수가 없을 지경”이라며 “오랫동안 이 전화번호를 사용했는데 번호를 바꿔야 하나 고민 중”이라고 토로했다.
경찰은 보이스피싱 일당이 문자 내 링크로 앱 설치를 유도해 피해자 전화번호를 도용한 것으로 파악했다. A씨는 피해 상담을 위해 지난 3일 혜화경찰서를 찾았는데 담당 수사관이 보이스피싱을 탐지하는 ‘시티즌 코난’ 앱으로 확인하자 최근 내려받은 ‘메디체크 건강관리’ 앱을 적발했다고 전했다.
전문가는 악성 앱 설치를 유도해 원격조정으로 대량의 스팸 문자를 보내는 보이스피싱 일당의 범죄 속셈이라고 지적했다. 이기동 한국금융범죄예방연구센터 소장은 “미끼 문자 발송자가 되면 금융감독원에서 번호를 차단한다. 휴대전화를 개통하는데 비용이 발생하기 때문에 보이스피싱 일당이 일반 전화번호를 구하려는 수법”이라며 “문자 수신은 알람이 울리지만, 발신은 알람이 울리지 않는 특성을 이용, 피해자가 스팸 문자 발신자가 된 것으로 인지하지 못하게 바로 문자 발신 내역을 삭제했을 가능성이 있다”고 설명했다.
경찰은 공공기관에서 문자로 홈페이지 링크를 보내는 경우는 없으므로 만약 해당 문자를 받았다면 ‘100% 스미싱’을 의심하라고 강조했다. A씨처럼 악성 앱 설치를 유도해 원격 조정으로 스팸 문자를 보내거나 앱 설치 없이도 링크 클릭과 동시에 악성코드를 심어 연락처를 탈취하는 수법 등 보이스피싱 일당의 범죄 수법이 다양하기 때문이다.
금융범죄를 수사하는 서울경찰청 관계자는 “보이스피싱 관련 미끼 문자를 인지하면 해당 번호를 정지시키는데 이번 사례처럼 번호 실사용자를 중간에 끼게 해 번호를 정지할 수 없게 만든다”며 “출처가 불분명한 링크 클릭이나 앱을 내려받는 것에 유의해야 하고, 만약 범죄 피해가 의심된다면 가까운 휴대전화 대리점이나 경찰서에서 상담받아야 한다”고 강조했다.