보이스피싱 왜 알고도 당하나 봤더니…악성 앱 ‘감염’ 순간 ‘좀비폰’으로 바뀐다

[더퍼블릭=김미희 기자]보이스피싱 피해가 갈수록 진화하는 가운데 피해 금액 또한 더 커지고 있어 우려가 커지고 있다.

경찰청에 따르면 지난해 사기범죄는 42만1421건 발생했다. 2021년 29만4075건, 2022년 32만5848건, 2023년 34만7901건에서 지속해서 증가 추세다. 특히 지난해 보이스피싱 피해액은 8545억원으로 역대 최고 기록이다.

이러한 가운데 LG유플러스[032640]는 29일 서울 용산구 사옥에서 보안 전략 간담회를 열고 범죄 근절을 위한 민관 협동 정보보안 협의체 구성을 제안했다.

홍관희 LG유플러스 정보보안센터장(전무)은 ‘거버넌스-예방-대응’ 3단계 보안 체계 강화와 2027년까지 자사 특화 제로트러스트(모든 접근을 신뢰하지 않고 항상 검증하는 보안 모델) 완성 등을 목표로 제시했다.

이날 간담회에서는 악성 애플리케이션을 통해 스마트폰 단말기가 장악되는 과정이 시연됐다.

홍 센터장이 무대에서 화면이 꺼져있는 휴대전화 꺼냈는데 휴대전화 카메라와 음성은 해킹으로 작동하고 있어 무대 화면에서 휴대전화가 비추는 영상과 소리가 그대로 노출됐다.

또, 보이스피싱 조직원이 쓰는 휴대전화로 악성 앱 감염 휴대전화에 전화를 걸자 수신 화면에 ‘112’가 발신 번호로 떴다. 감염된 휴대전화로 112에 전화하면 보이스피싱 조직으로 전화가 걸리는 모습도 시연됐다. 1301(검찰) 등으로 표시되도록 조작할 수도 있다고 한다.

LG유플러스는 국내 통신사 중 유일하게 범죄 조직이 운영하는 악성 앱 서버를 직접 추적하고 있다. 지난 2분기 경찰에 접수된 전체 보이스피싱 사건 중 약 23%는 이 회사가 악성 앱 서버를 추적해 경찰에 전달했다.

홍관희 센터장은 “악성 앱이 설치되면 전화를 어디로 걸든 범죄 조직이 가로채게 되고, 스마트폰 카메라·마이크 등을 통해 실시간 도·감청이 가능해져 피해자는 보이스피싱에 취약해지고 심리적으로도 위축된다”고 말했다.

그는 “통신사, 경찰, 금융회사 등이 각각 가진 전문성을 모아 시너지를 낼 수 있도록 정부 차원의 보이스피싱 근절책이 나오길 바라며 요즘 인공지능(AI)을 많이 활용하는데 법적 제약의 완화도 필요하다”고 덧붙였다.