좀비폰 되자… 연락처·문자 넘어가고, 실시간 도청당해
29 조회
0
추천
0
비추천
“악성 앱에 감염되는 순간 내 손에 들린 스마트폰은 더 이상 내 게 아닙니다. 보이스피싱(전화 금융 사기) 일당이 발신번호·수신번호를 조작하고 실시간 감청까지 모든 걸 조종할 수 있는 ‘좀비폰’이 되어버립니다.”
홍관희 LG유플러스 정보보안센터장은 29일 서울 용산구 LG유플러스 본사에서 열린 정보보안 간담회에서 악성 앱을 통해 스마트폰 단말기가 범죄 집단에 장악되는 과정을 시연하며 이렇게 말했다. 악성 앱에 감염되면 누구랑 통화했고, 현재 상황이 어떤지 모든 정보가 넘어가기 때문에 보이스피싱 일당이 시키는 대로 할 수밖에 없게 된다는 것이다.
◇연락처 삽입, 도·감청도 가능
이날 시연자가 컴퓨터를 켜자 ‘해커 관리자 사이트’가 모니터에 떴다. 실제 보이스피싱 범죄에 사용됐던 프로그램인데 일반에 공개된 건 이번이 처음이다. 모니터 화면 왼쪽엔 악성 앱에 감염되어 좀비폰으로 전락한 스마트폰 번호가 주르륵 떴다. 스마트폰 번호마다 배터리 잔량, 단말기 모델, 통신사 같은 기본 정보를 확인할 수 있었다.
발신·수신 번호 조작도 간단했다. 프로그램에 있는 ‘강발 설정’을 이용하면 해킹된 스마트폰으로 전화가 걸려올 때 화면에 뜨는 ‘발신 번호’를 조작할 수 있다. 가령 112(경찰청)로 강발 설정 해놓으면 010-8333-XXXX같은 일반 휴대폰으로 전화를 걸어도 해킹된 휴대폰 화면에는 발신자가 112로 뜨는 식이다. 반대로 ‘강수 설정’은 범죄 피해자가 112로 신고 전화를 하면 미리 지정해둔 번호로 연결되게 한다. 휴대폰이 해킹된 사실을 모르는 피해자 입장에선 범죄자한테 걸려온 전화를 경찰로 착각하게 되고, 자신은 경찰에 신고한 것으로 철석같이 믿게 되는 것이다. 홍관희 센터장은 “피해자의 실시간 상황을 알 수 있고 누구와 통화하는지도 조작 가능하다”며 “피해자가 왜 ‘가스라이팅’을 당할 수밖에 없는지 보여주는 것”이라고 설명했다.
해킹 프로그램엔 원격에서 실시간으로 휴대폰을 조작할 수 있는 ‘컨트롤 명령’ 기능도 14가지나 됐다. 예를 들어 카메라나 녹음하기를 원격에서 몰래 작동하면 영상과 음성을 실시간으로 보고 들을 수 있다. 또 휴대폰에 저장된 연락처와 통화 목록을 확인할 수 있고, 휴대폰 주인 몰래 새로운 연락처도 저장할 수도 있다. 범죄를 모두 끝낸 뒤에는 휴대폰에서 앱을 삭제할 수도 있다.
◇보이스피싱 의심된다면
보이스피싱 범죄가 급증하면서 통신사들도 대응책 마련에 나서고 있다. KT는 과학기술정통부, 개인정보보호위원회, 국립과학수사연구원과 협력해 보이스피싱 범죄자의 목소리를 탐지하는 기능을 구현해 30일부터 시행한다. 보이스피싱 통화 데이터 약 2만5000여 건을 전수 조사해 성문(聲紋) 정보를 분석, 범죄 이력이 있는 사람이 전화를 걸면 이를 감지해 수신자에게 안내하도록 하는 기능이다. SK텔레콤은 불법 스팸 억제 기술을 통해 피싱 가능성이 있는 문자를 사전 차단하고, 경찰에 피해 신고가 접수된 보이스피싱 번호를 차단하고 있다. LG유플러스는 AI 통화 에이전트 익시오로 보이스피싱을 감지해 고객에게 경고 메시지를 보내고, 스팸 문자를 차단하고 있다.
피해를 막기 위해선 악성 앱이 깔리지 않도록 주의하는 게 최우선이다. 예를 들어 은행이나 금융감독원에서 메시지를 보내는 경우에는 발신 기관 로고가 이미지로 들어가는 ‘안심 마크’ 제도가 적용 중인데 이를 확인해야 한다. 의심되는 전화는 일단 끊는 것도 방법이다.
악성 앱이 이미 깔린 것으로 의심된다면 휴대폰을 비행기 모드로 바꾸거나 전원을 꺼 데이터 접속을 차단해야 한다. 이후 다른 사람 휴대폰으로 사실 관계를 확인하는 것이 좋다. 악성 앱이 깔렸다면 초기화를 하는 게 안전하다. 인근 경찰서나 LG유플러스 매장에서 악성 앱 탐지에 도움을 받을 수 있다. 백의형 경찰청 피싱범죄수사계장은 “일단 악성 앱이 깔리면 빠져나오기 어렵기 때문에 스미싱 문자나 보이스피싱 전화를 원천 차단하는 게 가장 좋은 예방법”이라며 “의심 상황이라면 전화를 끊고 주변 사람과 논의해야 한다”고 말했다.
댓글 0
등록된 댓글이 없습니다.
