'좀비폰'이라는 것을 들어본 적이 있는가? '좀비'는 바이러스에 감염된 사람들이 자신의 의지와는 상관없이 움직이는 이들을 말한다는 것은 다들 알 것이다. '좀비폰'도 비슷하다. 악성어플에 감염되어 자신의 의지와 상관없이 자신의 폰임에도 불구하고 상대방의 뜻대로 움직이는 것을 말한다.
악성코드를 설치하는 방식은 여러 가지다. 그중 최근 발생한 사건을 토대로 이야기해보고자 한다. 피싱범들은 검찰청, 금융감독원 등 수사기관을 사칭해 피해자의 통장이 대포통장에 연루되었다며 협박을 한다. 그 와중에 카톡으로 공문과 압수수색영장등을 보내 피해자가 겁에 질려 자신들의 말을 더 믿도록 만든다. 그 후 이들은 경찰청에서 제작한 '폴 안티스파이'라는 악성어플을 탐지하는 어플을 깔도록 지시한다. 이 가짜 어플은 실제 어플과 구분하지 못할 정도로 똑같이 생겼다. 이에 피해자들은 더욱 믿음을 가지게 된다. 실제로 필자가 보아도 속아 넘어갈 정도로 정교하게 만들어졌다. 단, 이들은 링크를 보내 어플을 깔게 만든다는 점이 경찰청에서 배포한 것과 다른 점이다. 경찰청에서 배포한 어플은 구글플레이를 통해 깔아야 한다.
이렇게 어플이 깔리게 되면 그때부터 피해자들의 폰은 '좀비폰'이 된다. '좀비폰'이 되면 먼저 휴대폰 내에 저장되어 있는 모든 정보가 다 탈취된다. 전화번호목록, 문자메시지, 통화내역, 사진 등 모든 자료가 다 피싱범들의 손에 넘어가게 되고 이들은 이 자료들을 토대로 보이스피싱 시나리오를 치밀하게 작성한다. 이전에는 보이스피싱 시나리오가 모두 똑같았다면 이들은 각각 개인에 따른 시나리오를 만들기 때문에 더욱 끌려들어 갈 수밖에 없다.
두 번째, 피해자가 의심스러워 112, 금융감독원, 대출은행 등 각 종 기관에 연락하게 되면 그 전화는 모두 피싱범들에게 연결된다. 이것은 내 폰에 깔린 악성어플 때문이다. 피싱범들은 국내 관공서, 은행 등의 전화번호 7000여 개를 모두 악성어플에 등록해 놓아 어플이 깔리면 아무리 피해자들이 여러 기관에 확인전화를 하더라고 결국 피싱범들에게 연결되도록 해놓았다. 정말 무서운 일이 아닐 수 없다.
또 다른 무서운 점은 '좀비폰'이 도청기 역할까지 한다는 점이다. 피해자가 어디선가 전화가 조종된다는 것을 들은 적이 있어서 직접 경찰서를 방문해 신고를 하게 되면 피해자의 전화가 도청되기 때문에 피싱범들은 이 사실을 알아채게 된다. 그래서 원격조정을 통해 자신들의 통화내역을 직접 삭제하고 증거를 인멸한다.
만약, 보이스피싱을 의심한다면 즉시 자신의 휴대폰을 비행기모드로 돌리고 경찰에 신고를 하여야 한다.
결국 피싱범들은 위와 같은 수법을 통해 900여 명의 피해자들에게서 61억 원의 엄청난 돈을 갈취했다.
이런 피해를 당하지 않기 위해서는 몇 가지를 명심해야 한다. 첫 번째는 그 어떤 공공기관에서도 카톡, 문자메시지 등으로 공문서를 보내지 않는다는 것. 두 번째는 어플을 설치할 때는 반드시 구글플레이 등 정식마켓에서 설치해야 한다는 점. 마지막으로 앞에서 한 번 말했듯이 악성어플을 깔았다고 의심될 때는 즉시 시티즌코난 등 어플로 검색을 실시하여 악성어플을 삭제하고 비행기모드로 전환 후 신고하여야 한다는 점이다.
