휴대폰 속 신분증 사진 독됐다…단 20분 만에 5000만원 털려

신분증 사진이 보관돼 있던 휴대전화가 해킹 당한 뒤 단 20분 만에 은행 계좌에서 거액이 빠져나갔다는 한 자영업자의 사연이 전해졌다./사진=게티이미지뱅크

신분증 사진이 보관돼 있던 휴대전화가 해킹 당한 뒤 단 20분 만에 은행 계좌에서 거액이 빠져나갔다는 한 자영업자의 사연이 전해졌다.

23일 CBS 라디오 김현정의 뉴스쇼에서 5년째 짬뽕 가게를 운영하고 있는 한 자영업자의 스미싱 피해 사례가 소개됐다.

자영업자 A씨는 지난 2월27일 평소 자신이 이용하던 통신사로부터 휴대전화 해지 문자를 받았다. 해지 요청을 한 적이 없던 터라 당황하던 찰나에 이번엔 새로운 통신사에서 휴대전화가 개통됐다는 문자가 왔고, 그 즉시 휴대전화가 먹통이 됐다고 한다.

A씨는 "굉장히 황당했다"며 "인근 지점에 바로 달려가서 휴대전화가 이상하다고 했더니 '이거 휴대전화 99% 해킹 당한 거니 빨리 가서 조치를 취해라'고 하더라. 그래서 새로 개통됐다는 통신사로 갔는데 거기에선 알뜰폰으로 개통된 거라 자기네들은 이거에 대한 해지 권한이 없다고 했다"고 당시 상황을 회상했다.

체념한 채 집으로 온 A씨에게 더 황당한 일이 펼쳐졌다. 아내 B씨 휴대전화로 '1000만원 이체' 알림이 10~20초 간격으로 총 5번 울린 것이다. A씨는 "아내 휴대전화로 제가 마이너스 통장 알림을 해놨었는데 총 5000만원이 이체됐다고 알림이 뜨면서 경찰에 신고하게 됐다"고 했다.

휴대전화가 해지된 후 통장에서 5000만원이 빠져나가기까지 걸린 시간은 단 20분이었다.

A씨는 "기억을 더듬어 보니 2~3개월 전에 모르는 사람의 부고 문자를 하나 받았고 다운로드를 하라고 해서 다운로드를 했는데 웹사이트는 열리지 않은 채 갑자기 화면이 먹통이 됐었다"며 "찝찝해서 문자를 삭제하긴 했는데 경찰에 물어보니 휴대전화 해킹 당시 운전면허증 사진을 저장해 놓은 게 있었냐고 되묻더라"고 전했다.

실제 A씨는 운전면허증 사진을 찍어 휴대전화에 보관 중이었다. 경찰은 사진을 통해 개인정보가 유출됐을 가능성을 놓고 수사 중이다. 개인정보를 이용해 새로운 휴대전화를 개통하고, 개통한 휴대전화에 은행 앱을 설치한 뒤 또 다시 개인정보를 활용해 계좌에 접근하는 방식으로 이번 일이 일어났을 거라 보고 있는 것이다.

A씨는 "마이너스 통장으로 생활 중인데 이런 피해를 입었을 때 마땅히 호소할 수 있는 기관 자체가 없더라. 경찰은 범인을 잡아도 자기네들은 돈을 찾아주는 기관이 아니니 은행 가서 이의 제기를 하고 돈을 받는 게 더 빠를 거라고 얘기하더라. 진짜 주저앉으라는 건가"라고 호소했다.

염흥열 순천향대 정보보호학과 명예교수는 "스미싱 공격은 사용자가 링크를 누르면 악성 코드가 자동 다운로드되는 식으로 이뤄진다. 그러면 해커가 이 사용자 휴대전화 내에 있는 모든 정보를 다 볼 수 있다. 사진첩에 있는 정보가 신분증이었다면 그 신분증도 가로채는 것"이라며 "본인이 잘 모르는 문자가 왔을 때는 링크 자체를 클릭하지 않는 게 좋다"고 조언했다.

아울러 "해커가 신분증 정보를 활용해 위조된 신분증을 만들어 보안 허점을 활용할 수 있기 때문에 더 근본적으로는 휴대전화에 신분증, 여권, 은행 계좌 등을 캡처해서 저장해 두지 않는 게 좋다"고도 했다.

윤혜주 기자 heyjude@mt.co.kr

ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지