다른 사람의 스마트폰에 악성 애플리케이션(앱)을 설치해 감염시킨 후 원격 조종해 사기 피해를 입히는 '좀비 폰' 피해 사례가 늘어나자 정부가 주의를 당부했다. 스마트폰이 감염된 1차 피해자의 개인·금융정보가 유출되는 것은 물론, 지인들에게까지 사기 메시지를 보내 2차 피해를 입히고 있다는 것이다.
과학기술정보통신부와 경찰청, 한국인터넷진흥원(KISA)은 15일 공동 배포한 자료를 통해 '좀비 폰' 피해가 급증하고 있다고 우려했다. 이 자료를 보면 범인들은 청첩장·부고장이나 교통 범칙금 납부 통지문 등으로 위장한 '미끼문자'를 불특정 다수에게 배포해 스마트폰에 악성 앱을 깔도록 유도한다.
범인들은 악성 앱을 통해 스마트폰에 저장된 개인정보를 빼앗거나 더 나아가 '좀비 폰'으로 만든다. 앱으로 확보한 권한을 활용해 스마트폰을 원격 조종해 지인들에게 똑같은 문자를 뿌린다. 카카오톡 등 메신저 앱 쪽으로도 접근해 연락처 목록에 있는 사람들에게 '급히 50만 원을 빌려주면 이자를 보태서 내일 갚겠다'는 식의 메시지를 보낸 사례도 확인됐다. 범인들이 메신저에 남은 대화 내용을 바탕으로 지인을 흉내 내면 메신저 대화만으로는 진짜인지 확인하기 어렵다는 게 정부 측 설명이다.
과기정통부는 △모바일 백신 프로그램 설치 △앱 설치는 공인된 앱스토어로만 진행 △스마트폰으로 금전 거래를 요구할 때 전화나 영상 통화로 상대방을 정확하게 확인할 것 등을 당부했다. 악성 앱 가운데는 설치 자체를 숨기는 사례도 있기 때문에 중요 정보만 남기고 휴대폰을 초기화하는 방안도 고려해야 한다고 밝혔다.
최근 스팸 문자 발송량이 치솟자 정부와 이동통신 3사는 스팸 대책 마련을 위해 애쓰고 있다. KISA는 9월 삼성전자와 손을 잡고 국내 갤럭시 스마트폰에 스팸 차단 기능을 추가했으며 카카오톡 채널 '보호나라'를 통해서는 의심스러운 문자가 스팸인지 아닌지 판별하는 서비스를 운영 중이다. SK텔레콤·KT·LG유플러스는 인공지능(AI)을 활용해 문자의 문맥이나 문자에 담긴 링크 등을 빠르게 분석하고 스팸을 선제 차단하는 시스템을 마련했다.