"돈 좀 빌려줘"..보이스피싱 이어 메신저피싱 성행

[소비자가만드는신문=유성용 기자] "'배터리가 방전됐다', '휴대폰 단말기가 고장났다'며 친구로부터 '급하게 돈 빌려 달라'는 메신저를 받고  송금한 적 있나요? 직접 목소리를 듣고 확인하지 않으면  메신저피싱의 희생양이 됩니다"

메신저에 등록된 친구 혹은 지인의 아이디를 도용한 메신저피싱 사기·범죄가 성행하고 있다. 메신저 이용자들은 수시로 비번을 바꾸거나  메신저 프로그램의 보안등급을 올리는 등 각별한 주의가 필요하다.

지난 8월26일 대구 삼덕동의 이 모(여.40세)씨는 친구 천 씨로부터 "돈 부쳤다"는 뜬금없는 전화 한 통을 받았다.알고 보니 누군가 이 씨의 메신저 아이디를 도용해 로그인한 뒤, 친구목록의 천 씨에게 '바로 갚겠다'면서 150만 원을 요구한 것이었다.

이 같은 메신저피싱 피해 고발이 <소비자가 만드는 신문>뿐 아니라 네이버, 다음 등 포털의 블로그와 카페에도 끊임없이 제기되고 있다.

경찰청에 따르면 올 상반기 제기된 민원 가운데 인터넷 사기와 관련된 민원이 전체의 46.1%인 3만7천282건에 달한다. 네이트온, MSN 등 유명 메신저서비스 제공업체들도 경찰청의 인터넷 사기 범죄 예방에 적극대처 하겠다는 방침이다.

메신저피싱의 원인이 되는 아이디 도용은 두 가지 방법으로 이뤄지고 있다.

첫 째, 범죄자가 실제 아이디와 패스워드를 입수해 로그인 하는 방식이다. 해커들은 최근 2년간 발생한 A오픈마켓과 G정유사 등의 개인정보를 입수해 각 사이트 별로 로그인 시도를 한다. 이를 통해 실제 도용가능 한 아이디와 패스워드가 추려지게 된다.

둘 째, 개인PC보안과 관련한 키보드를 해킹하는 방식이다. 2~3년 사이에 폭발적으로 늘어난 스팸 메일과 쪽지, URL 등을 통해 악성코드를 배포하고, 이를 이용해  이용자의 아이디와 패스워드 심지어는 금융거래 정보까지 모두 뽑아낸다. '키보드해킹 방지 툴'조차 해커들을 막기엔 역부족이다.

동시접속자 230만 명으로 국내 메신저 시장점유율 1인 네이트온 서비스업체 SK커뮤니케이션즈 관계자는 "최근 2~3년간 네이트온도 개인정보 유출 의혹을 끊임없이 받아 왔었다. 하지만 메신저피싱과 관련해 회사 측 과실이 입증된 적은 없다. 또 개인정보가 유출된 적도 없다"며 입장을 밝혔다.

이어  "메신저피싱 범죄 관련 전담 신고 창구를 개설, 9월 중 일회용 비밀번호(OTP)를 이용한 로그인 시스템 도입, 이상분석패턴시스템 구축, 패스워드 강제 변경 캠페인 등 메신저피싱을 방지하기 위한 각종 서비스를 시행하고 있거나 준비 중에 있다"고 덧붙였다.

그는 또 "해외 IP로 들어오거나, '돈'과 관련한 메시지는 필터링을 통한 안내메시지로 이용자의 주위를 환기시키고 있다"면서 "더 나아가 해외 IP 안내를 국가별로 더욱 세분화 시키고 MSN은 물론  많은 중소 메신저 업체들과도 협의를 통해 메신저피싱이 근절될 때까지 공동대응에 나설 방침"이라고 설명했다.

<메신저피싱 방지 10계명>

1. 메신저 비밀번호는 주기적으로 변경한다.
2. 사용하지 않는 메신저 계정이나 버디 리스트는 삭제한다.
3. 단기적인 목적으로 가입한 사이트는 사용 후 탈퇴한다.
4. 각 웹사이트의 아이디와 비밀번호는 가급적 다르게 설정, 관리한다.
5. 메신저를 최신 버전으로 업데이트하고 보안 기능을 최대로 설정, 이용한다.
6. 보안백신을 설치, 주기적으로 업데이트하고 바이러스 검사를 실시한다.
7. 메신저피싱이 의심될 경우 즉각 버디들에게 알리고 송금중지를 요청하며, 경찰, 은행에 신고 조치한다.
8. 메신저를 통한 금전 요청 시 전화로 본인여부를 확인하고 타인 명의 통장으로 송금하지 않는다.
9. 사용하는 인터넷 브라우저는 최신 버전으로 업데이트하고 보안기능을 습득, 적극 활용한다.
10. 공용PC 이용 시 보안검사를 실시하며 이용 후 반드시 로그아웃 버튼을 누르고 창을 닫는다.