X

국민건강보험 사칭 앱 '주의보'…나도 모르게 ‘미끼문자’ 발신자 둔갑

이소현 기자I 2022.05.06 15:37:04

점점 교묘해지는 ''보이스피싱'' 범죄 주의보
탐지 앱으로 확인하자 ''건강관리'' 피싱 앱 발견
일반인 전화번호 도용해 ''피싱 중간책''으로 악용
"100% 스미싱…문자에 첨부 된 링크 클릭 금지"

[이데일리 이소현 김윤정 기자] 공공기관을 사칭한 문자에 연결된 애플리케이션(앱)을 내려받은 뒤 나도 모르게 내 휴대전화번호로 대량의 ‘미끼 문자’가 발신되는 등 전화금융사기(보이스피싱) 범죄가 점점 교묘해지고 있어 주의가 요구된다.

6일 이데일리 취재를 종합하면 A씨는 국민건강보험공단에서 보낸 문자를 받아 관련 앱을 내려받았지만, 알고 보니 실제 기관으로 속인 문자였고, 해당 앱도 가짜였다.

A씨는 지난달 30일 ‘010’으로 시작하는 번호로 ‘국민건강보험 종합건강검진 결과표 전송완료’라고 적힌 휴대전화 문자를 받았다. 건강검진 결과를 확인해야겠다는 생각에 관련 링크를 누르자 ‘메디체크(MEDI CHECK) 건강관리’ 앱을 설치하라고 해 이를 내려받고 개인정보 몇 가지를 입력했다.

왼쪽 사진은 피해자 A씨가 받은 국민건강보험 사칭 문자이며, 오른쪽 빨간색 동그라미 안에 표시된 앱은 A씨가 사칭 문자에 속아 내려받은 가짜 건강관리 앱(왼쪽 빨간색 동그라미 안)(자료=A씨 제공)
문제는 다음날부터 발생했다. A씨는 휴대전화로 “개미들 등쳐먹는 버러지 같은 것들”, “사기꾼 XX”, “문자 보내지 마라 XX아” 등 욕설과 비방이 섞인 문자 폭탄이 쏟아졌다. A씨의 휴대전화번호로 주식 투자자 모집 내용의 광고성 문자가 대량으로 뿌려진 탓이었다.

보이스피싱 조직이 ‘070’ 인터넷전화를 ‘010’으로 시작하는 휴대전화번호로 변작하는 역할을 하는 중계기를 쓰는데 그치지 않고, 이처럼 일반 시민의 전화번호를 도용해 미끼 문자를 보내는 등 ‘보이스피싱 중간책’으로 악용하고 있는 양상이다.

A씨는 “스팸 메시지를 받은 시민으로부터 항의 문자와 전화가 와서 일할 수가 없을 지경”이라며 “오랫동안 이 전화번호를 사용했는데 번호를 바꿔야 하나 고민 중”이라고 토로했다.

경찰은 보이스피싱 일당이 문자 내 링크로 앱 설치를 유도해 피해자 전화번호를 도용한 것으로 파악했다. A씨는 피해 상담을 위해 지난 3일 혜화경찰서를 찾았는데 담당 수사관이 보이스피싱을 탐지하는 ‘시티즌 코난’ 앱으로 확인하자 최근 내려받은 ‘메디체크 건강관리’ 앱을 적발했다고 전했다.

전문가는 악성 앱 설치를 유도해 원격조정으로 대량의 스팸 문자를 보내는 보이스피싱 일당의 범죄 속셈이라고 지적했다. 이기동 한국금융범죄예방연구센터 소장은 “미끼 문자 발송자가 되면 금융감독원에서 번호를 차단한다. 휴대전화를 개통하는데 비용이 발생하기 때문에 보이스피싱 일당이 일반 전화번호를 구하려는 수법”이라며 “문자 수신은 알람이 울리지만, 발신은 알람이 울리지 않는 특성을 이용, 피해자가 스팸 문자 발신자가 된 것으로 인지하지 못하게 바로 문자 발신 내역을 삭제했을 가능성이 있다”고 설명했다.

경찰은 공공기관에서 문자로 홈페이지 링크를 보내는 경우는 없으므로 만약 해당 문자를 받았다면 ‘100% 스미싱’을 의심하라고 강조했다. A씨처럼 악성 앱 설치를 유도해 원격 조정으로 스팸 문자를 보내거나 앱 설치 없이도 링크 클릭과 동시에 악성코드를 심어 연락처를 탈취하는 수법 등 보이스피싱 일당의 범죄 수법이 다양하기 때문이다.

금융범죄를 수사하는 서울경찰청 관계자는 “보이스피싱 관련 미끼 문자를 인지하면 해당 번호를 정지시키는데 이번 사례처럼 번호 실사용자를 중간에 끼게 해 번호를 정지할 수 없게 만든다”며 “출처가 불분명한 링크 클릭이나 앱을 내려받는 것에 유의해야 하고, 만약 범죄 피해가 의심된다면 가까운 휴대전화 대리점이나 경찰서에서 상담받아야 한다”고 강조했다.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지