투데이e코노믹 = 유서진 기자 | 악성 및 원격제어 애플리케이션(앱)을 바로 찾아내어 제거할 수 있게 도와주는 앱이 있다.

최근 여러 문자 메시지(SMS)와 피싱(phishing)이 합쳐진 스미싱으로 인해 많은 사람들이 피해받고 있다.

경찰 발표에 따르면 최근 ‘정부24’를 사칭한 스미싱 문자가 기승을 부리고 있다.

스미싱 문자는 정부24와 지방자치단체에서 작성한 것처럼 사칭해 인터넷 주소와 함께 발송되고 있다.

휴대전화 문자로 온 인터넷 주소(URL)를 클릭하면 본인확인을 이유로 주민등록번호와 연락처 등을 입력하게 해 개인정보를 탈취하고 이후 보이스피싱(전화금융사기) 등 금융사기를 유도한다. 

이같은 정부 등을 사칭한 가짜 인터넷 주소를 클릭해 들어가면 악성코드가 설치되고 휴대전화를 원격 제어할 수 있는 이른바 ‘좀비폰’ 상태가 된다. 

이 과정에서 개인정보를 탈취해 돈을 뜯어 가거나 빼낸 연락처를 통해 지인들에게 부고 소식 등 대량의 스미싱 문자를 발송해 2차 피해도 양산한다.

‘엠세이퍼’, 명의도용방지서비스를 이용하면 신규로 각종 통신서비스에 가입하거나 명의변경을 통해 양도받을 경우 그 사실을 본인 명의로 사용하고 있는 이동전화 회선을 통해 SMS로 알려주기 때문에 1차적인 보이스피싱을 막을 수 있다.

그러나 휴대전화에 악성코드가 설치되고, 원격 제어할 수 있는 상태가 된다면 어떻게 해야 할까

악성 및 원격제어 앱을 바로 찾아내어 제거해줄 수 있게 하는 앱 ‘시티즌코난’이 있다고 하여 직접 사용해보았다.

시티즌코난

시티즌코난은 경찰대학 치안정책 연구소와 인피니그루에서 같이 개발한 앱이다.

한국형 자연어 분석 기반 전화금융 사기 탐지기로 시민들의 핸드폰에 설치된 악성앱을 탐지해낸다.

사용 방법은 간단하다.

플레이스토어에서 '시티즌코난'을 다운 받은 뒤에 이용약관 및 동의를 하면 악성앱검사 화면이 바로 나온다.

사진에 보이는 악성앱검사를 누르면 몇 초 만에 전화사기 악성 앱, 원격제어 앱, 출처를 알 수 없는 앱들을 찾아준다.

다만 출처를 알 수 없는 앱의 경우에는 플레이스토어 등에서 정식으로 설치되지 않은 앱들을 색출하는 것이기 때문에 문제 없는 앱도 색출되는 경우가 있다고 한다.

직접 사용해본 결과, 색출된 악성앱은 없었다. 탐지된 악성앱이 있다면 삭제버튼을 눌러 즉시 삭제하도록 해야 한다.

시티즌코난은 안드로이드 전용 앱이며, 아이폰 사용자들은 앱스토어를 통해 '피싱아이즈'를 설치하여 악성 보이스피싱 앱과 원격제어 앱을 실시간으로 색출해낼 수 있다.

실제로 7일 대구 성서경찰서에 따르면 보이스피싱 의심 신고를 받고 출동한 경찰들이 시티즌코난을 활용하여 약 730만 원 상당의 보이스피싱을 막은 사례가 있다.

간단한 방법과 짧은 시간으로 보이스피싱을 막을 수 있는 시티즌코난, 많은 사람들에게 도움을 줄 수 있을 것이라 보인다.