|
[수원=이데일리 황영민 기자]지난 3월 1일 오후 5시 28분께, 경기 김포경찰서 관할 사우지구대에 불쑥 찾아온 한 사람. 자신의 자녀를 사칭한 메신지에 속아 주민등록증과 계좌번호, 비밀번호까지 개인정보를 모두 전송했고, 피싱범이 보낸 링크를 통해 원격제어앱까지 깔린 상태의 메신저 피싱 피해자였다.
이미 피해자의 휴대폰은 원격조종을 당하고 있는 상황. 언제 피해금액이 발생할지 몰랐다. 사우지구대 경찰들은 급박한 상황 속에서 피싱 방지앱 ‘시티즌 코난’을 피해자 휴대폰에 설치해 원격제어를 차단하게 함으로써 피해자 계좌에 있던 1400만 원을 지켰다.
경찰대학과 민간기업이 공동 개발한 보이스피싱 방지 모바일 어플리케이션 ‘시티즌 코난’을 이용해 피싱 범죄를 막은 실제 사례다.
25일 경기남부경찰청은 갈수록 고도화되는 보이스피싱으로부터 시민들의 재산을 지키기 위한 ‘피싱 재산 지킴이’ 프로젝트를 추진한다고 밝혔다.
‘피싱 재산 지킴이’ 첫 번째 이야기는 보이스피싱 악성 앱을 탐지하는 ‘시티즌 코난’ 앱 이다.
앞서 거론된 김포 사우지구대 사례와 같이 대출사기형 보이스피싱에서는 저금리 대출신청서를 빙자한 압축파일(zip 등)을 전송하여 악성 앱 설치를 유도하는데, 이 악성 앱은 정상 금융기관과 같은 이름과 이미지를 사용하고 있어 눈치채기가 쉽지 않다.
피싱범들은 설치된 악성 앱을 통해 휴대전화 주소록ㆍ통화기록 등을 탈취하고, 이른바 ‘강수강발’ 기능을 통해 해당 휴대전화를 통제한다.
‘강수강발’이란 악성앱이 감염된 휴대전화의 수신과 발신을 통제해 피싱 피해자가 실제 정상적인 금융·수사기관 등에 전화를 해도 피싱범에게 전화가 연결되는 기능을 말한다.
‘시티즌 코난’은 이런 악성 앱을 탐지할 수 있는 앱으로 지난 2021년 경기남부청 김포경찰서에서 최초 제안, 경찰대학 치안연구소에서 고도화 작업을 거쳐 전국 확대 운영했다.
2022년 9월 구글플레이스토어에 공식 출시한 이후 현재까지 가입자는 200만 명을 넘어섰으며, 9만8000여 개의 악성 앱을 탐지해 피해를 예방하고 있다.
경기남부경찰청 관계자는 “보이스 피싱은 아는 만큼 예방이 가능하다. 휴대전화 앱을 설치할 때는 타인이 보내주는 링크가 아닌 반드시 구글플레이스토어와 같이 공식적으로 앱을 다운로드 할 수 있는 곳을 이용해야 한다”며 “시티즌 코난을 가족·친지·친구 등 주변 사람들에게 공유하여 설치할 수 있게 해 달라”고 당부했다.