머니투데이

[단독]'딸이 보낸 앱 깔았는데 폰이 제멋대로…' 3000만원 털렸다

머니투데이 이강준 기자, 김남이 기자 2020.11.30 14:33
의견 3

글자크기

[단독]'딸이 보낸 앱 깔았는데 폰이 제멋대로…' 3000만원 털렸다




"엄마, 나 문상(문화상품권) 사야 하는데 카드 좀 빌려줘"


딸한테 갑자기 연락이 왔다. 휴대폰 액정이 나가서 센터에 수리를 맡긴 상태라 온라인 문화상품권을 살 수가 없는 상황이라고 했다. 딸은 회사 미팅 때문에 문상을 빨리 사야 한다고 재촉했다.

급한 마음에 어쩔 수 없이 주민등록증과 신용카드 앞뒷면을 찍어서 카톡으로 보내줬다. 딸은 신분증이 잘 인증이 안된다며 A씨의 휴대폰을 연결해주는 앱(애플리케이션)을 깔겠다고 했다. 딸이 보내준 링크에 들어가서 앱을 깔았다.



"엄마, 내가 ‘연결’보내면 모든 걸 허용 동의하고 시작하기 해줘~"

이후 딸은 갑자기 ‘엄마 일 보고 있어’라며 휴대폰에서 관심을 끄라고 했다. 중간중간 휴대폰이 ‘잠금’됐다며 다시 열어달라는 연락만 했다. A씨의 휴대폰은 제멋대로 움직이기 시작했다.

딸을 사칭한 범인이 보내준 앱은 스마트폰을 원격으로 조종할 수 있는 ‘팀뷰어’였다. 범인은 A씨 휴대폰을 통해 범용 공인인증서와 디지털 OTP를 재발급받았다.

공인인증서와 디지털 OTP, 카카오톡 보이스피싱으로 받은 신분증 사진까지 확보한 범인을 막을 수 있는 건 없었다. 휴대폰을 원격제어 할 수 있었기에 문자인증도 손쉽게 통과했다. 범인은 A씨 명의로 된 신용카드에 카드론, 현금서비스까지 받았다.

또 A씨 예금계좌의 한도를 늘려 대출을 받은 다음 비대면으로 만든 증권계좌를 통해 총 3000만원의 돈을 빼갔다.

A씨는 이 사실을 전혀 알 수 없었다. 이미 범인이 원격앱으로 ‘02’로 시작되는 문자나 전화를 모두 수신거부하도록 A씨 휴대폰을 설정해서다.

카드대출에 현금서비스까지 신청해 이를 수상하다고 여긴 한 카드사 직원이 개인 휴대폰으로 연락하자 그때서야 A씨는 피해 사실을 알았다. 지난 12일 서울에서 발생한 A씨 사건은 경찰이 수사 중이다.

코로나19로 앞당겨진 비대면…보이스피싱, '메신저피싱'으로 진화
 / 사진=임종철 디자이너 / 사진=임종철 디자이너
코로나19(신종 코로나바이러스 감염증)로 앞당겨진 비대면 시대가 사기 양상도 바꿨다. 기존엔 전화로 피해자가 돈을 찾게 하는 '보이스피싱'이었다면, 이제는 피해자 명의의 '비대면 계좌'를 개설해 돈을 무제한으로 빼가는 '메신저피싱' 방식으로 진화했다.

'팀뷰어'는 어디에서든 앱이 설치된 태블릿이나 스마트폰만 있으면 집에 있는 PC를 원격으로 사용할 수 있어 이미 직장인들 사이에서 주목받던 앱이다. 그러나 이를 악용해 A씨와 같이 앱 설치를 유도해 돈을 빼가는 사례가 늘고 있다.

지난 1월 광주에서는 금융감독원을 사칭한 메신저피싱범이 '팀뷰어' 설치를 유도한 후 피해자 명의로 1억400만원의 보험대출을 받았고, 8500만원을 인출하려다 은행 직원의 신고로 미수로 그쳤다.

지난해 7월 대전에서는 경찰을 사칭한 메신저피싱범이 "통장이 돈세탁 등 불법에 이용돼 조사가 필요하다"며 피해자 휴대폰에 '팀뷰어' 설치하도록 했다. 이날 범인은 피해자 명의의 신용카드 대출을 2000만원을 실행하고 그 중 1000만원을 본인의 계좌로 이체했다.

메신저피싱, 예방이 최선…"자녀가 개인정보 요구시 반드시 전화로 직접 확인"
메신저피싱은 '예방'이 최선의 대책이다. 범죄 특성상 중국 등 해외에서 조직적으로 이뤄지는 경우가 많아 이들을 검거하기가 쉽지 않다. 실제 검거되는 대부분이 국내 인출책이다.

경찰은 메신저피싱 대책으로 △자녀나 지인이 메신저로 금전 또는 개인 정보를 요구할 때 반드시 전화로 본인에게 확인할 것 △외부링크를 통해 확인되지 않은 앱을 설치하지 말 것을 당부했다.


경찰청은 메신저피싱 예방을 위해 금융사기 등 사이버 사기를 집중적으로 단속하기 위해 '4대 사이버 사기 특별단속 기간'을 올해 말까지 운영한다는 방침이다.

경찰 관계자는 "최근 지인으로 속여 원격제어 앱 등 설치를 요구하는 경우가 증가하고 있다"며 "휴대전화에 확인되지 않은 앱이 함부로 설치되지 않도록 보안 설정을 강화하는 등 예방수칙을 준수해야 한다"고 말했다.
나의 의견 남기기 의견 3
TOP