화상면접 프로그램에 악성 앱 심어 수백만원 빼가

취준생 두 번 울린 채용공고 피싱

취업 준비를 하던 20대 A씨는 구인·구직 플랫폼에서 한 채용공고를 발견했다. 이름만 들으면 알 만한 중견기업이었다. 지원 자격이 본인과 맞았고, 급여나 다른 근무조건도 괜찮았다.

그간 여러 기업의 채용 절차에서 탈락했던 A씨는 간절한 마음으로 이력서를 제출했다.

31일 금융감독원에 따르면 며칠 후 A씨는 해당 기업 인사담당자라는 사람에게서 연락을 받았다. "서류 절차에 통과했고, 화상면접을 진행하려 한다"는 설명이었다.

그는 "면접 일정 조율을 위해 카카오톡으로 연락달라"며 메신저 아이디를 보냈다. 기업 채용도 메신저 연락을 하는 경우가 종종 있다는 생각에 A씨는 별다른 의심 없이 친구 추가를 했다.

A씨가 카카오톡으로 연락하자 담당자는 "화상면접 프로그램을 설치해야 한다"고 안내했다. 곧이어 사용법 영상과 함께 인터넷 링크를 보내며 "보안 설정 때문에 휴대폰에서 일부 제한을 풀어야 정상 접속이 가능하다"고 말했다. "설치 후 화면에 표시되는 '면접 코드'까지 보내달라"고 했다.

취업 기회를 놓치고 싶지 않았던 A씨는 그가 시키는 대로 진행했다. 앱 설치 과정에서 낯선 권한 허용 창이 여러 차례 떴지만 대수롭지 않게 여겼다.

하지만 다음날 새벽부터 핸드폰 상태가 이상해졌다. 갑자기 화면이 멈추고, 앱 실행 속도가 느려지더니 검은 화면이 반복해서 나타났다. 불안한 마음에 은행 앱을 확인한 순간 A씨는 눈앞이 캄캄해졌다. 계좌에서 본 적 없는 해외결제가 이뤄졌고, 소액결제와 이체 내역이 줄줄이 찍혀 있었다.

알고 보니 A씨가 설치한 것은 화상면접 앱이 아니라 핸드폰을 원격 조종할 수 있는 악성 앱이었다. 채용공고 역시 기업을 사칭한 가짜였고, A씨는 수백만원을 잃게 됐다.

금감원은 일반적인 채용 절차와 다르다고 생각될 때는 무조건 의심해야 한다고 조언했다. 채용 과정에서 채용담당자가 개인 휴대폰으로 문자메시지를 보내거나 모바일 메신저로 대화를 유도하지 않는다는 설명이다.

금감원 관계자는 "채용담당자가 화상면접 등을 명목으로 인터넷 링크를 통해 수상한 앱 설치를 유도할 경우 절대 응하면 안 된다"며 "여신거래 안심차단, 휴대전화 명의도용 방지 서비스 등에 가입하면 명의도용에 의한 사기 피해를 예방할 수 있다"고 강조했다.

zoom@fnnews.com 이주미 기자