스미싱으로 대출까지..안드로이드폰이 더 위험

<앵커>

휴대전화 문자 사기가 진화하면서 개인 금융정보가 통째로 빠져나가는 수준에 이르렀습니다. 단순한 소액 결제가 아닌만큼 피해가 훨씬 클 수 있는데, 특히 안드로이드폰을 사용하고 있다면 더 조심하셔야 합니다.

정영태 기자가 보도합니다.

<기자>

전화요금 환급금을 확인하라는 문자 메시지.

직장인 이 모 씨는 무심코 문자를 눌렀지만 아무것도 연결되지 않았습니다.

그러나 20분 뒤, 인터넷 뱅킹용 개인정보가 변경됐다는 문자가 왔습니다.

[이 모 씨 /변종 스미싱 피해자 : 벌써 다른 사람이 (제 개인 정보를) 바꿔치기 한 거죠. 제가 (인터넷 뱅킹에) 들어갈 수 없다고 나오더라고요.]

그리고는 통장에 있던 돈까지 어디론가 넘어갔습니다.

[계좌 이체가 되면 문자가 오잖아요. 13만 7천 5백원. 은행에서 (문자가) 온거죠.]

다행히 계좌에 들어 있던 돈이 얼마 안 됐지만, 이게 끝이 아니었습니다.

[이 모 씨/변종 스미싱 피해자 : '5천만 원 대출을 요청했습니다' (문자가) 또 왔어요. 5분 사이에 4천만 원 대출 요청이 들어왔다' 합치면 9천만 원이죠.]

문자에 숨어 있던 악성코드를 통해, 스마트폰에 저장해뒀던 공인인증서와 보안카드 사진 등이 몽땅 해커의 손에 들어간 겁니다.

[편리함 때문에 (인터넷 사이트) 아이디도 여러 개 사진 찍어 놨는데 이렇게 부메랑이 돼 돌아올 줄 몰랐죠.]

이런 스미싱 사기는 국내 스마트폰의 90%를 점유한 구글의 안드로이드를 쓰는 폰에 집중되고 있습니다.

전문가들의 도움을 받아 안드로이드폰과 iOS폰에 모의 스미싱 문자를 동시에 보내봤습니다.

iOS폰은 문자를 눌러도 악성코드가 설치되지 않았지만, 안드로이드폰은 각종 개인정보가 모의 해커 서버로 실시간 전송됐습니다.

[안상환/보안업체 NSHC 연구원 : iOS는 인터넷 주소를 통해서 앱이 설치될 수 없도록 해놨는데, 안드로이드는 그게 다 가능하도록 돼있기 때문에 스미싱 같은 공격에 위험할 수 있습니다.]

이를 막으려면 우선 환경설정에서 '알 수 없는 출처'의 앱 설치를 차단하는 방법이 있습니다.

하지만 다른 앱을 설치할 때 다시 차단이 풀려 버리는 허점이 있습니다.

구글 코리아 측은 뒤늦게 위험성이 있는 앱은 사용자의 설치 의사를 묻는 메시지가 매번 뜨도록 시스템을 곧 업데이트 하겠다고 밝혔습니다.

(영상취재 : 박승원·정성화, 영상편집 : 최진화)정영태 기자 jytae@sbs.co.kr