서울에서 주얼리 업체를 운영하는 나모(61)씨는 지난달 금융감독원 직원을 사칭한 보이스피싱 일당에게 2800만원의 사기 피해를 입었다. 당시 나씨는 “컴퓨터·스마트폰 원격 제어 앱을 설치하라”는 명령을 받고 앱을 다운받았다. 일당은 나씨의 휴대전화에 접속해 그의 개인 정보를 빼낸 후 나씨 명의로 수천만원의 대출을 받았다. 서울에 사는 김모씨도 같은 수법으로 사기를 당할 뻔해 고소장을 접수하러 지난 4일 서울 영등포경찰서를 방문했다. 김씨는 “아직 금전적인 피해는 입지 않았지만, 이름·주민등록번호·집 주소 등이 유출됐는지 ‘신용 정보가 열람됐다’는 알림 문자가 매일 온다”고 했다.
전자기기 원격 제어 앱을 악용한 보이스피싱 사기 피해자들이 속출하고 있다. 해당 앱은 당사자의 동의를 받은 컴퓨터·스마트폰 등에 원격으로 접속해 필요한 작업을 수행하게 한다. 복잡한 프로그램의 설치를 돕거나 협업이 필요한 상황에서 주로 사용된다. 일반적인 경우, 원격 제어가 이뤄지는 상황임을 컴퓨터·휴대전화 주인이 인지하기에 문제 될 것이 없다.
그러나 보이스피싱 일당은 당황한 피해자들을 상대로 “앱을 설치하고 원격 접속에 동의하라”고 협박한 뒤 피해자들이 모르는 사이 개인 정보를 빼내 가는 방식으로 앱을 악용한다. 휴대전화에 설치된 모바일 뱅킹 앱에 접근해 통장에 있는 돈을 이체하거나 대출을 받는 것도 가능하다.
대표적인 원격 제어 앱인 ‘팀뷰어 퀵서포트’의 사용자 평가란에는 “범죄에 악용되는 앱”이라고 적혀 있었다. 한 이용자는 “보이스피싱 일당이 부모님 스마트폰에 앱을 설치하게 한 뒤 (정보를) 싹 긁어갔다. 이 앱이 원망스럽다”며 “보안 사항을 추가해달라”고 했다.
‘팀뷰어 퀵서포트’를 만든 ‘팀뷰어 코리아’ 측은 “사용자가 동의를 해야 원격 접속이 가능하므로 일차적으로는 사용자들의 주의가 필요하다”는 입장이다. “해킹과 악성 공격을 주의하라는 메시지를 이용자들에게 전하고는 있지만, ‘보이스피싱’에 대한 주의 문구는 내보내고 있지 않다”고 했다.
