악성 애플리케이션(앱)으로 스마트폰을 감염시켜 개인정보를 빼내는 일명 스미싱(문자메시지를 활용한 해킹) 조직이 처음 적발됐다. 이들은 공식 마켓 이외에서도 앱을 내려 받을 수 있는 안드로이드 운영체제 스마트폰의 장점을 역이용했다.
경찰청 사이버테러대응센터는 문자메시지를 통해 스마트폰에 악성 앱을 심은 뒤 소액결제하는 수법으로 금품을 챙긴 혐의(정보통신망법 등 위반)로 이모(24)씨 등 2명을 구속하고, 중국 공안과 공조해 중국인 일당 5명을 쫓고 있다고 2일 밝혔다.
경찰에 따르면 이씨 등은 지난해 11월부터 최근까지 중국의 한 사무실에서 악성 앱 설치를 유도하는 문자메시지를 국내 스마트폰 사용자 50만명에게 발송한 뒤 이를 내려 받은 21명의 소액결제 정보로 37회에 걸쳐 490만원 상당의 부당이득을 챙긴 혐의를 받고 있다.
조사결과 ‘피자 출시 이벤트’ ‘서비스 신규 앱’ 등의 문자메시지에 첨부된 악성 앱을 내려 받으면 소액결제 인증번호와 결제내역 문자메시지는 스마트폰이 아닌 이들의 컴퓨터로 전송, 피해자는 결제 사실 자체를 알 수 없었다.
경찰 관계자는 “문자메시지로 인증번호 전송을 유도하는 스미싱 조직이 검거된 적은 있어도 악성 앱을 이용한 스미싱은 처음”이라며 “인터넷 등에서 공짜 앱을 내려 받을 수 있는 게 안드로이드폰의 장점이지만 스미싱 앞에서는 오히려 단점이 됐다”고 밝혔다.
한편, 지난해 12월부터 올 2월까지 경찰에 접수된 스미싱 피해는 3,000여 건이고, 피해액은 7억원에 달한다.
김창훈기자 chkim@hk.co.kr
기사 URL이 복사되었습니다.
댓글0