카드 배송 등 기관 사칭형 보이스피싱 범죄가 여전히 기승을 부리는 것으로 나타났다.
27일 경찰청 국가수사본부에 따르면 올해 1∼3월 보이스피싱 범죄는 5878건 발생해 전년 동기 대비 17% 늘었다. 또 전체 피해액(3116억원)과 건당 피해액(5301만원)은 전년 동기 대비 각각 2.2배, 2.8배로 증가했다.
기관 사칭형 범죄는 전체의 절반을 넘은 2991건(51%)이었다. 디지털 수법에 취약한 50대 이상 피해자 비중도 53%로 높았다.
경찰청 측은 "지난해 증가세로 돌아선 보이스피싱 범죄 피해가 올해도 여전히 늘어나는 추세"라며 "특히 50대 이상을 상대로 한 기관 사칭형 범죄가 집중되고 있다"고 주의를 당부했다. 아울러 “카드 배송이나 사건조회, 대출신청 같이 피해자에게 접근하는 방법은 다양하지만, 본격적 시나리오는 휴대전화 악성 앱 설치로 시작된다”고 경고했다.
악성 앱을 통해 탈취된 개인정보는 고스란히 범죄 조직으로 넘어간다. 이를 토대로 실제 존재하는 공공기관인 척하면서 피해자의 심리를 위축시킨다.
명의도용 사건에 연루된 것처럼 속여 신규 휴대전화를 구매하게 한 뒤 검열이 필요하다며 원격 제어가 가능한 악성 앱을 설치하도록 유도하는 방식이 대표적이다.
또 본인이 신청하지 않은 카드가 배송돼 문의하면 명의도용이 의심된다면서 소비자보호원에 신고하도록 안내한 뒤 악성 앱 설치를 유도하기도 한다.
외에도 고객센터, 금융감독원(금감원), 검사 사칭, 원격제어 앱 설치 등 수법도 다양해졌다. 경찰청은 출처가 불분명한 악성 앱을 설치하면 경고창이 뜨거나 휴대전화 설정을 변경해야 한다고 경고했다. 피싱 조직은 시중에 출시된 공식 원격제어 앱을 먼저 설치시키고 원격으로 피해자 몰래 악성 앱을 심는다. 악성 앱이 설치되면 경찰(112), 금감원(1332), 대검찰청(1301) 등 정부 기관에 거는 전화를 피싱 조직이 모두 가로챌 수 있다.
경찰청이 실제 악성 앱 서버를 확인할 결과 이들은 정교하게 구성된 가짜 페이지를 이용해 피해자의 이름, 전화번호, 휴대전화 기종, 통신사 등 기본 정보를 비롯해 통화내용 녹음, 원격제어 및 피해자 실시간 위치정보까지 확인했다. 금융감독원·검찰·경찰 등이 실제 사용 중인 전화번호 80여개도 이용했다.
경찰청은 주의해야 할 키워드도 함께 소개했다.
△ 사건조회 △ 특급보안·엠바고 △ 약식조사·보호관찰 △ 자산검수·자산이전 △ 감상문 제출 등이 대표적으로, 수사기관이 요구하지 않는 사항이라고 강조했다.
경찰청 관계자는 "보이스피싱 악성 앱이 설치된 사실을 인지하기 어렵기 때문에 'V3' 등 백신 앱을 이용해야 한다"며 "악성 앱이 설치됐다고 생각되면 휴대폰 전원을 끄거나 데이터를 차단하고 도움을 요청해야 한다"고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
starbean@sedaily.com
