내 휴대폰도 좀비폰일까? 확인하는 법

▶ 부고 문자로 스미싱 피해? 좀비폰 주의보 ◀

최근 스미싱 범죄가 진화하면서 피해가 확산되고 있습니다. 부고 문자나 청첩장 문자로 위장한 스미싱이 기승을 부리고 있으며, 이를 통해 피해자의 휴대전화를 원격 조종하여 피해를 일으키는 좀비폰 형태의 공격이 이루어지고 있습니다. 좀비폰이란 감염된 휴대전화를 해커가 조종하여 추가 피해자를 양산하는 방식입니다.

정부는 이 같은 사기 행위가 대규모 사기로 발전할 수 있다며 경고를 발령했습니다. 스미싱은 문자에 포함된 악성 링크를 클릭하면 악성 앱이 설치되는 방식으로 이루어지며, 피해자는 알지 못하는 사이에 개인 정보와 금융 정보를 모두 탈취당할 수 있습니다.

---

 

▶ 스미싱 범죄 수법의 진화와 피해 확산 ◀

2024년 1월부터 9월까지 발생한 전체 스미싱 미끼문자 중 약 24만 건이 지인 사칭형 문자였습니다. 특히, 부고장이나 청첩장, 교통 범칙금을 위장한 메시지가 대표적인 수법입니다. 피해자가 문자 속 링크를 누르면 악성 앱이 휴대전화에 설치되며, 피해자의 연락처, 통화 목록, 사진첩 등 모든 개인 및 금융 정보가 해커에게 노출됩니다.

이뿐만 아니라 휴대전화 소액결제나 오픈뱅킹 계좌이체 등의 방법으로 금전적인 피해도 발생합니다. 여기서 더 나아가 1차 피해자의 메신저 계정이 원격 조종되어 연락처 목록에 있는 지인들에게 같은 미끼문자가 발송되며, 이로 인해 추가 피해자들이 발생하게 됩니다. 이러한 문자는 평소 알고 지내던 사람의 전화번호로 발송되기 때문에 지인들은 의심 없이 링크를 클릭해 같은 피해를 입기 쉽습니다.

---

 

▶ 좀비폰을 통한 메신저 사기 ◀

범인들은 피해자의 메신저 계정을 조종하여 금전을 탈취하는 수법도 사용합니다. 예를 들어, 지인들에게 "거래처에 급히 돈을 보낼 일이 있는데 50만 원만 빌려주면 이자를 보태서 내일 갚겠다"는 식의 메시지를 보내 금전을 요구합니다. 지인들은 평소 알고 지내던 사람의 전화번호로 이 메시지를 받았기 때문에 쉽게 속아 돈을 보내게 됩니다.

이렇게 좀비폰 상태로 남아 있으면, 범인들은 언제든지 해당 휴대전화를 원격 조종할 수 있습니다. 이에 따라 피해자의 가족이나 지인들까지 추가적으로 사기 피해를 입을 수 있는 것입니다.

---

 

▶ 좀비폰 감염 여부 확인 방법 ◀

좀비폰 여부를 확인하기 위해서는 몇 가지 방법을 활용할 수 있습니다.

1. IMEI 번호 확인
   IMEI(International Mobile Equipment Identity) 번호는 각 휴대폰에 고유하게 부여된 일련번호로, 도난 또는 분실폰을 추적하는 데 사용됩니다.
   IMEI 번호를 확인하려면 **휴대폰에서 *#06#**을 입력하여 해당 번호를 확인한 뒤, **한국정보통신진흥협회(KAIT)**의 분실 도난 단말기 조회 사이트에서 조회하여 기기가 도난 또는 분실 신고된 기기인지 확인할 수 있습니다.
2. 단말기 정보 확인
   구매한 휴대폰의 제조사, 모델, 판매처 정보를 확인하여 정품 여부를 확인해야 합니다. 특히, 중고폰이라면 신뢰할 수 있는 경로를 통해 구입된 것인지 반드시 확인해야 합니다.
3. 전파 인증 번호 확인
   한국에서 유통되는 모든 휴대폰은 전파 인증을 받아야 합니다. 전파 인증 번호는 기기 뒷면 또는 배터리 내부에 있습니다. 이 번호를 통해 정품 여부를 확인할 수 있습니다.
4. 단말기 네트워크 상태 확인
   정상적으로 개통된 기기라면 통신사에서 문제가 없을 것입니다. 그러나 좀비폰은 네트워크 연결에 문제가 발생하거나 정상적으로 개통되지 않는 경우가 많습니다. 네트워크 연결이 불안정하거나 개통이 안 되는 경우 문제 있는 단말기일 가능성이 높습니다.
5. 중고 거래 시 주의
   중고 휴대폰을 구매할 때는 반드시 신뢰할 수 있는 플랫폼이나 판매자를 통해 구입해야 하며, 거래 내역을 꼼꼼히 확인해야 합니다. 불법적으로 개조된 휴대폰을 구매할 경우 법적 책임이 따를 수 있습니다.

---

 

▶ 좀비폰 감염 시 대처 방법 ◀

만약 자신의 휴대전화가 좀비폰으로 감염된 것이 의심된다면, 즉시 대처해야 합니다. 다음은 감염 의심 시 따를 수 있는 대처 방법입니다.

1. 악성 앱 삭제
   먼저, 휴대전화에 설치된 의심스러운 앱을 삭제해야 합니다. 설정 > 애플리케이션 관리에서 출처가 불분명하거나 의심스러운 앱을 찾아 삭제합니다.
2. 모든 비밀번호 변경
   감염이 의심되는 경우, 즉시 모든 비밀번호를 변경해야 합니다. 특히, 금융 앱과 메신저 앱의 비밀번호는 반드시 변경해야 하며, 2단계 인증을 활성화하여 추가적인 보안을 설정하는 것이 좋습니다.
3. 금융기관 연락
   금전적인 피해가 발생했거나 금융 정보가 유출된 것이 의심되면, 신속히 금융기관에 연락해 계좌를 정지시키거나 보안을 강화해야 합니다.
4. 모바일 백신 프로그램 실행
   신뢰할 수 있는 모바일 백신 프로그램을 실행하여 악성 앱이나 파일을 탐지하고 제거하는 것이 중요합니다. 정기적인 백신 실행으로 추가적인 피해를 방지할 수 있습니다.
5. 출처 불명의 링크 주의
   추후 유사한 스미싱 피해를 예방하기 위해 출처 불명의 링크는 절대 클릭하지 말고, 의심스러운 문자나 링크는 무시하는 습관을 들이는 것이 좋습니다.

---

 

▶ 스마트폰 보안 상태 점검의 중요성 ◀

경찰청 관계자는 "최근의 스미싱 수법은 초기에 정보만 탈취하던 방식에서 휴대전화를 원격 조종하는 형태로 진화했다"며 경고했습니다. 좀비폰 상태로 남아 있으면 범인들이 언제든지 이를 조종해 가족과 지인들에게 피해를 줄 수 있으므로 보안 상태 점검을 생활화해야 한다고 당부했습니다.

보안 위협을 방지하기 위해서는 정기적으로 스마트폰 설정을 점검하고, 불필요한 앱이나 출처가 불분명한 앱을 즉시 삭제하는 것이 중요합니다. 또한, 모든 금융 정보는 신뢰할 수 있는 보안 앱을 통해 관리하며, 의심스러운 메시지는 절대 열지 않는 습관을 들이는 것이 중요합니다.