#지난 9일 오후 8시께 어버이날 기념으로 자녀와 저녁 식사를 마치고 귀가한 60대 A씨는 오후부터 먹통이 된 휴대전화를 와이파이에 연결했다. 그 직후 3억원에 가까운 현금이 인출됐다는 알림을 보고 경악을 금치 못했다.
A씨는 휴대전화를 교체하려고 찾은 대리점에서 기존 휴대폰이 해지되고, 본인 명의의 알뜰폰이 개통됐다는 사실을 알게 됐다. 기존 휴대전화에 악성 앱이 설치돼 있다는 사실도 들었다.
그는 현금 인출 여부를 확인하기 위해 은행에 문의한 결과 새로 개통된 알뜰폰을 통해 모바일 OTP가 발급됐고, 이를 활용해 현금이 빠져나갔다는 것을 알게 됐다.
범인들이 메시지 앱으로 연락처에 저장된 친구들에게 사업상 급전이 필요하다는 메시지를 보내는 등 생각지 못한 추가 피해도 발생했다.
본인도 모르는 사이 새 휴대전화가 개통되고 모바일 OTP까지 발급돼 통장의 관리권이 타인에게 넘어간 사건이 울산에서 발생했다.
스미싱을 통해 설치된 악성코드로 빠져나간 개인 정보 중에 주민등록증이나 운전면허증 등의 촬영본이 남아있었기 때문이다.
A씨의 사례는 스미싱 범죄의 전형적 수법을 보여준다. 범죄자는 악성 앱을 통해 피해자의 휴대전화 제어권을 탈취하는 등 피해자가 피해 사실을 알기 어렵게 한다.
제어권이 넘어가면 핸드폰에 저장해둔 신분증 사진 등 개인정보 등이 범인들에게 전송된다. 이를 바탕으로 또 다른 핸드폰이 개통되는데, 그 뒤로는 신분증 확인, 계좌 인증, ARS 인증 등 다중 본인 확인 인증 절차가 사실상 무력화된다.
이와 관련해 해외여행과 신분 확인 등의 이유로 휴대전화에 신분증 사진을 저장해두더라도 즉시 개인정보 관련 기록을 지우는 등 주의가 필요하다는 지적이다.
울산경찰청 관계자는 “사람들이 편의를 추구하다보니 모든 금융거래가 핸드폰으로 가능하게 됐지만, 스미싱 범죄처럼 핸드폰의 제어권을 상실하게 되면 너무 쉽게 범죄에 노출된다”며 “스미싱 범죄 예방을 위해서는 아는 사람이 보낸 문자 링크라도 함부로 누르지 말고, 휴대전화에 신분증 같은 개인정보 관련 기록을 남겨서는 안 된다”고 말했다. 신동섭기자 shingiza@ksilbo.co.kr
