최근 중국에서 NFC(근거리 무선 통신) 기술을 악용한 전신 사기 사건이 급증하며 경찰이 특별 경보를 발령했다. 사기범들은 피해자의 개인정보를 활용해 고객센터 직원을 사칭한 뒤, 악성 소프트웨어와 화면 공유 기능을 통해 NFC 결제 정보를 탈취하는 신종 수법으로 대규모 피해를 일으키고 있다고 위팡사이버경찰(潍坊网警)은 전했다.
1. NFC 기술의 일상화와 위험성
NFC(Near Field Communication)는 10cm 이내 근거리에서 데이터를 무선으로 교환할 수 있는 기술로, 스마트폰 결제(애플페이, 화웨이페이, 미페이 등), 대중교통 카드, 출입카드 등에 널리 사용된다. 특히 중국에서는 알리페이, 위챗 페이와 연동된 NFC 결제가 일상화되면서 편리성과 함께 보안 리스크도 증가하고 있다
NFC는 사용 시 별도의 비밀번호 입력 없이도 결제가 가능한 경우가 많아, 사기범들이 이를 악용해 피해자의 동의 없이도 자금을 인출할 수 있다는 치명적 약점을 안고 있다.
2. 사기범의 수법 및 단계별 분석
1단계: 신뢰 구축 – 가짜 고객센터 연락
사기범들은 해킹 등으로 입수한 개인정보(이름, 주민번호, 최근 결제 내역 등)를 바탕으로 은행, 통신사, 인기 앱(예: 틱톡, 타오바오)의 고객센터 직원을 사칭한다.
사기범들은 “고객님의 계정에 이상 결제가 발생했습니다”, “등록된 월정액 서비스를 해지하지 않으면 매월 2000위안이 자동 청구됩니다”, “예약하신 항공편이 취소되어 환불 절차가 필요합니다” 는 등의 전화를 걸어온다. 이 과정에서 피해자는 자신의 정보를 정확히 알고 있는 상대방을 진짜 고객센터 직원으로 오인하며 심리적 불안감에 휩싸이게 된다.
2단계: 악성 앱 유도 – 화면 공유 시작
신뢰를 얻은 사기범은 피해자에게 문제 해결을 위해 특정 앱(예: 은련회의(银联会议), Z-NFC)을 다운로드하도록 유도한다. 이 앱들은 정상적인 소프트웨어처럼 보이지만, 실제로는 원격 제어 또는 화면 공유 기능이 내장된 악성 프로그램이다.
따라서 공식 앱스토어에 없는 비정식 경로로 배포하는 경우, “보안 인증”, “자금 보호” 등 그럴듯한 이름으로 위장한 경우, 권한 요청 시 “화면 녹화”, “접근성 서비스” 등을 요구하는 경우에 속지 말아야 한다.
피해자가 앱을 설치하고 화면 공유를 시작하면, 사기범은 실시간으로 피해자의 스마트폰 화면을 감시하며 입력하는 카드 번호, 비밀번호, SMS 인증코드 등을 확인할 수 있다.
3단계: NFC 결제 도용 – 순식간에 자금 인출
마지막 단계에서 사기범은 피해자에게 “카드 정보 확인” 또는 “보안 인증”을 이유로 NFC 기능을 켜고 카드를 휴대폰 뒷면에 접촉하라고 지시한다. 이때 악성 앱은 NFC를 통해 카드 정보를 읽어 사전에 연결된 제3의 결제 채널(예: 해외 페이먼트 게이트웨이)에 자동 등록한다. 이후 사기범은 피해자의 동의 없이도 대금을 인출할 수 있다.
실제로 올해 2월 저장성의 저우(周) 씨는 ‘틱톡 고객센터’ 사칭 전화를 받은 뒤 12만 위안을 탈취 당했다. 이달에도 광동성의 천(陈) 씨는 ‘Z-NFC’ 앱을 설치한 후 5만 8000위안을 털렸다.
경찰은 ‘NFC 기능’을 사용할 때 주의할 것을 당부했다. 출처가 불분명한 장비에 함부로 스캔하지 말고, 생소하나 결제 작업을 진행하지 말라고 전했다. 또한 NFC 기능을 사용하지 않을 경우, 아예 NFC 기능을 꺼두는 것이 좋다. 안드로이드에서는 <설정 → 연결 및 공유 → NFC 끄기>, 아이폰에서는 <설정 → 일반 → NFC 비활성화> 방법을 진행한다.
또한 공식 고객센터는 화면 공유를 요구하지 않음을 명심하고, ‘원격 지원’, ‘실시간 안내’ 등의 요청이 있을 경우 즉시 의심해야 한다.
피해가 발생하면 즉시 은행에 연락해 계좌를 동결하고, 110(중국 경찰) 또는 지역 사이버수사대에 신고해야 한다. 또한 악성 앱을 삭제한 뒤 스마트폰을 초기화해야 한다.
중국 공안부는 최근 “전국 NFC 사기 특별 단속”을 진행 중이며, 의심스러운 전화는 12321(사기 신고 센터)로 신고할 것을 당부했다.
신하영 기자
About The Author
