내가 피해자일 줄이야…보이스피싱보다 위험한 팀뷰어 피싱

입력 2021.08.01 06:00

#40대 후반 직장인 A씨는 최근 아들로부터 한 문자를 받았다. 스마트폰 액정이 깨져서 PC로 메시지를 보냈다는 그는 액정 보험처리를 대리 신청을 부탁했다. 인증번호 확인을 위한 링크라며 ‘팀뷰어' 앱 설치를 유도했다. 9자리 숫자를 요청하자 이상한 낌새를 눈치챈 A씨는 아들인지 확인을 요청했다. 처음엔 ‘아들이 맞으니 걱정말라’던 그는 계속 해킹이 아니냐며 다그치자 더 이상 답하지 않았다.

원격프로그램 팀뷰어를 활용한 메신저 피싱 사례가 늘고 있어 스마트폰 사용자들의 주의가 필요하다. A씨의 경우 다행히 피해로 이어지지 않지만 실제로 금전적 피해를 본 사례도 적지 않다.

금융감독원이 최근 발표한 메신저피싱 관련 자료를 보면, 가족·지인 등을 사칭한 메신저피싱 피해액은 2020년 373억원으로 전년대비 9.1% 늘었다. 사칭형 사기는 50~60대 여성이 가장 취약하다. 금감원에 따르면 실제 피해자 가운데 50대 여성과 60대 여성이 각각 28.4%, 27.1%를 차지했다

제보자가 받은 메신저 피싱 문자 / IT조선
경찰청 관계자는 "메신저피싱 중에서도 팀뷰어를 활용한 피해 보고사례가 계속 늘고 있다"며 "액정이 깨져서 다른 사람폰으로 연락한다는 수법은 10년 전부터 있었지만 피해가 이어지고 있으므로 주의가 필요하다"고 말했다.

대부분 자녀인 척 가장하거나 경찰청, 금융감독원 등의 공공기관을 사칭해 문자를 보낸다. 주 타깃은 자녀가 있을 확률이 높은 40~60대다. 최근 금감원이 공개하는 피해사례 내역 중에서도 딸을 사칭한 문자메시지를 받고 팀뷰어 원격 어플로 모 은행의 예적금, 청약 통장에 있던 6000만원을 탈취당한 사례가 있다.

과거에는 단순히 지인을 사칭해 문화상품권을 대신 구매해달라고 속여 핀번호를 받거나 대포통장으로 돈을 빌려달라고 속이는 메신저 피싱 형태가 많았다. 하지만 최근에는 비대면 금융거래가 활성화된 상황을 악용해 피해자의 휴대폰을 조종할 수 있는 원격제어 어플인 팀뷰어를 설치하도록 유도한다.

피해자 휴대폰을 원격으로 조종해 계좌이체, 은행대출, 카드론, 약관대출 등을 받아 편취하는 수법이다.

경찰은, 전기통신금융사기범죄의 근절을 위해 태스크포스(T/F)팀을 구성해 범행에 이용된 휴대전화번호를 정지하고 있다. 범행에 이용된 계좌는 또 다른 피해 확산 방지를 위해 금융기관에 협조, 사용정지 등을 진행 중이다. 모든 범인이 검거되는 것은 아니지만 검거 사례도 있다.

앞서 28일 경기남부경찰청 사이버수사대는 해외발 메신저피싱, 보이스피싱 수법으로 4억7000만원을 편취한 국내 총책 등 일당 8명을 붙잡았다고 밝혔다. 메신저피싱범죄는 경기남부청 관내에서만 2019년 687건, 2020년에는 2926건으로 325.9%가 증가했고, 상반기에만 1291건이 발생한 만큼 국민들의 주의가 당부된다.

혹시라도 메신저 피싱 등으로 피해를 당한 경우 즉시 112에 신고하고, 공인인증서가 노출된 경우 한국인터넷진흥원(KISA) 118 ARS(4번→1번)을 통해 공인인증서 분실 및 긴급 폐기를 요청할 수 있다.

메신저 피싱은 최선의 대책이 ‘예방'이다. 메신저 피싱을 예방하기 위해서는 가족·지인 외의 타인 계좌로 송금하지 말고, 출처가 불분명한 이메일·문자·URL 주소는 삭제하고 앱 설치를 차단(스마트폰 보안설정 강화)하고, 메신저 비밀번호를 정기적으로 변경해야 한다.

경찰청 사이버수사과 관계자는 "모르는 번호로 문자를 받으면 반드시 직접 통화하고 자녀인지 확인해야 한다"며 "확인되지 않은 링크를 누르지 않는 것이 가장 쉬우면서도 확실한 예방법이다"고 말했다.

류은주 기자 riswell@chosunbiz.com


키워드