신청한 적 없는 신용카드가 발급됐다며 ‘명의도용 피해’를 증명하기 위해 원격제어 앱을 설치하라는 말을 듣는다면 보이스피싱을 의심해야 한다.


피해자 A씨의 경우 카드를 신청한 적이 없다고 하자 집배원은 '명의도용 피해를 보신 것 같다'며 가짜 카드사 고객센터 번호를 알려줬다.

A씨가 위장 고객센터에 전화하자 상담원을 사칭한 사기범이 '개인정보가 유출된 것 같으니 원격제어 앱을 설치하면 문제 여부를 확인해주겠다'며 링크를 통한 앱 설치를 유도했다. 사기범이 휴대전화를 마음대로 조종해 A씨가 어디에 전화를 걸더라도 사기범에게만 연결되게 하는 악성 앱이었다.

A씨는 사기범이 안내해주는 대로 앱을 설치하고 금융감독원 직원 사칭범, 검찰청 검사 사칭범과 연달아 통화를 했다. '수사 대상이니 범죄 수익과 무관한 점을 확인할 수 있게 돈을 보내라'는 사칭범에게 속아 넘어간 A씨는 7억여원의 보이스피싱 피해를 당했다.

경찰청 국가수사본부(국수본)는 A씨 사례처럼 우체국 집배원이나 택배기사 등을 사칭해 접근하는 방식의 보이스피싱 수법이 등장했다며 21일 주의를 당부했다.

최근 수법에서 주목할만한 특징은 원격제어 앱 설치를 유도한다는 점이다.

사기범은 피해자의 휴대전화에 악성 앱을 설치시키거나 범행 마지막 단계에서 대화 내용을 삭제시키는 등 증거를 인멸하는 용도로 정상적인 원격제어 앱을 악용한다.

악성 앱이 설치되면 피해자가 걸고 받는 모든 전화를 사기범이 가로채서 받고, 사기범이 전화를 걸 때는 정상적인 기관 대표번호로 화면에 표시되며 휴대전화의 모든 정보가 탈취된다.

국수본 관계자는 "수사기관은 절대로 보안 유지 목적으로 원격제어 앱의 설치 또는 휴대전화의 신규 개통을 요구하지 않는다"고 말했다.

이어 "평소 보이스피싱 수법을 숙지하고 있으면 피해를 예방할 수 있다"며 "카드 발급이나 상품 결제 등 본인이 신청한 적 없는 전화를 받으면 일단 끊고, 연락받은 전화번호가 아닌 해당 기관의 대표번호나 112로 전화해 보이스피싱 여부를 확인해 달라"라고 당부했다.


김경림 키즈맘 기자 limkim@kizmom.com