[국감2020]‘전화 가로채기’ 악성앱 아시나요?

[이데일리 김현아 기자]

▲전화 가로채기 원리(출처: 한국인터넷진흥원)

▲전화 가로채기 포함 문자, 악성앱 실행화면, 악성앱 아이콘(출처:한국인터넷진흥원)

전화 가로채기 악성앱을 아시나요?

최근 ‘전화 가로채기’를 이용한 피싱범죄가 기승이다. ‘전화 가로채기’는 범죄조직이 ‘XXX 무자격 대출가능’ 같은 문제와 함께 인터넷주소(URL)을 휴대폰으로 보내면 이용자가 클릭하면서 시작된다. 이 때 이용자는 금융사 대표번호나 112 등으로 전화를 걸어 사실여부를 확인하려 하는데, 정작 전화를 받는 곳은 범죄조직이다.

이 같은 전화 가로채기 기능이 포함된 스미싱 문자, 사칭앱은 연간 450여건에 달하는 것으로 나타났다.

이용자로서는 모르는 곳에서 ‘무자격 대출 가능’ 같은 문자를 받으면 절대 클릭해선 안 된다. 대부분 해킹앱(악성앱)이기 때문이다.

11일 조명희 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 최근 5년새 탐지된 스미싱 문자가 2.2배 증가해 올해 70만건을 돌파했고, 악성앱도 연간 3000건을 넘는 것으로 나타났다.

KISA가 악성앱에 감염된 단말기에서 탈취한 정보를 사용자 몰래 전달하기 위한 저장소인 ‘정보유출지’를 차단한 현황도 매년 증가해 연간 2500여건을 넘었다. 악성앱 유포지는 대만, 중국발이 많은 것으로 확인됐다.

특히 최근 들어 전화 가로채기 기능이 포함된 스미싱 문자, 사칭앱이 늘고 있는 추세이지만, KISA와 금융위원회 등 유관기관간 정보공유는 미진하다.

조명희 의원(국민의힘)

조명희 의원은 “KISA가 2016년 10월 발간한 ‘악성앱 분석보고서’에 따르면 이미 ‘전화 가로채기’ 기능을 인지했지만, 금융위원회 등 유관기관과 공유하지 않아 경보에 제때 활용되지 못했다”며 “2020년 7월 감사원의 ‘전기통신금융사기 방지대책 추진실태’ 감사로 지적을 받고서야 금융위와 KISA는 ‘수동’으로 관련 정보를 공유하기 시작했다”고 지적했다.

그는 “전화 가로채기는 피해자를 안심시키면서 사기행각을 벌이기에 건당 피해규모도 훨씬 크다. 제때 정보공유만 되었다면 여러 피해를 막을 수 있었을 것”이라면서 “스미싱범죄 근절을 위해 금융당국, 통신당국, 경창철, 금융회사, 이통사 등 범부처와 유관기업이 정보를 실시간 공유하고 긴밀하게 협조하는 체계적인 시스템을 구축해야 할 것”이라 강조했다.