[업다운뉴스 최민기 기자] 최근 문자메시지로 링크(URL)를 보내 악성코드 설치를 유도하는 스미싱(smithing)과 보이스피싱을 결합한 형태인 이른바 ‘신종 보이스피싱(전화금융사기)’에 피해를 받은 사례가 발생해 더욱 주의가 요구된다.

18일 경찰청에 따르면 금융·수사기관을 사칭해 해당 기관의 애플리케이션(앱)을 설치해야 한다고 속여 돈을 빼내는 신종 보이스피싱의 사기범죄 피해가 최근 경찰에 포착됐다.

사기범들은 금융기관이나 수사기관을 사칭해 피해자에게 전화한 뒤 대출을 받으려 하고, 수사절차를 진행하려면 관련 앱을 설치해야 한다고 속인다.

이들이 앱 설치 주소라며 알려준 URL이나 도메인, 인터넷 프로토콜(IP) 주소로 접속하면 피해자 휴대전화가 악성코드에 감염된다. 혹은 사기범이 피해자에게 ‘원격제어 앱’을 설치하라고 한 뒤 상대방 휴대전화를 직접 제어해 악성코드를 설치하기도 한다.

이후에는 피해자가 의심을 품고 실제 기관 번호로 확인 전화를 시도하더라도, 악성코드가 이를 도중에 가로채 사기범들에게 통화를 연결한다. 사기범들은 피해자가 애초 문의하려 한 수사기관이나 금융감독원, 은행 등을 계속 사칭하며 피해자를 또 한 번 속인다. 두 번에 걸쳐 피해자를 속이는 셈이다.

이런 피해를 막기 위해선 스마트폰 ‘환경설정’에서 ‘출처 불명 앱’ 설치를 차단하고, 경찰청이 제공하는 ‘폴 안티스파이’ 앱이나 최신 백신 프로그램을 이용해야 한다.

전화가 악성코드에 감염됐다고 판단되면 스마트폰을 초기화하거나 백신으로 악성코드를 삭제해야 한다. 만일 악성코드 설치를 유도하는 메시지를 받은 경우 한국인터넷진흥원(KISA)이 운영하는 ‘보호나라’ 홈페이지 중 ‘피싱사고’ 메뉴로 신고하면 된다.

경찰은 검찰·경찰·금감원·금융기관이라며 전화해 출처를 알 수 없는 앱을 설치하라고 하고, 확인 전화를 유도하면 이 같은 수법의 보이스피싱일 개연성이 크다며 주의를 당부했다.