과거 급전이 필요하다며 지인을 사칭한 후 입금을 유도하는 등의 원초적 방식이 주를 이뤘다면 최근에는 사칭을 통해 알아낸 피해자의 개인정보를 도용해 범죄에 악용하는 등 그 수법이 날로 진화하고 있는 것.
‘피싱’(Phishing)이란 개인정보(Personal Data)와 낚시(Fishing)의 합성어로 전자우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장해 타인의 아이디와 비밀번호, 계좌번호 등 개인정보를 빼내는 일종의 해킹이다. 이중 타인의 메신저를 해킹해 사기를 치는 것이 ‘메신저 피싱’에 속한다.
7일 서울 석촌동의 최 모(여.28세)씨에 따르면 그는 지난 1월 25일 ‘메신저 피싱’에 속아 악몽 같은 하루를 보냈다.
평소 SK컴즈의 ‘네이트온’ 메신저를 애용하던 최 씨는 이날 오후 친한 친구로부터 KT의 ‘문자신공’ 서비스 가입을 권유받았다. ‘문자신공’이란, PC와 단말기를 연동해 가입자가 수신 받은 문자메시지를 메신저를 통해 확인할 수 있는 서비스.
최 씨의 친구는 바쁜 최 씨를 대신해 서비스에 가입해주겠다며 주민등록번호는 물론 본인확인절차에 필요한 인증번호를 요구했다. 잠시 후 서비스에 ‘문자신공’ 서비스에 가입됐다는 안내메시지가 도착했고 친구는 황급히 접속을 종료했다.
하지만 다음날 아침 최 씨는 밤새 온 수십 통의 문자메시지를 확인하고 경악을 금치 못했다. 각종 게임 사이트의 캐시충전 및 유료회원에 가입돼 총 40만원 상당의 소액결제가 진행됐던 것.
더욱이 자신과 대화한 사람이 친구가 아니라는 충격적인 사실도 알게 됐다. 당시 최 씨와 채팅을 한 친구는 해외여행중이라 메신저에 접속조차 할 수 없었다고.
문제의 사기꾼은 휴대폰 소액결제를 진행, 최 씨의 ‘문자신공’서비스로 결제에 필요한 인증번호를 획득한 것으로 드러났다.
통신사 측에 도움을 요청했지만 어떠한 보상도 해줄 수 없다는 냉정한 답변만 돌아왔다.
결국 사이버경찰청에 수사를 의뢰한 최 씨는 “친구가 채팅에 자주 쓰는 말투를 사용해 의심조차 하지 못했다. 게다가 돈을 입금해달라고 했으면 한번쯤 확인했을 텐데 회원가입용이란 말에 주민등록번호를 가르쳐준 것이 이렇게 커질 줄 꿈에도 몰랐다”고 한숨을 내쉬었다.
이에 대해 사이버경찰청 관계자는 “최근에는 아이디를 해킹한 후 피해자의 주변사람들과 대화내용을 미리 습득해 의심을 막는 등 그 방법이 날로 진화하고 있다”고 설명했다.
이어 그는 “메신저 피싱은 해외에 서버를 두고 세탁된 아이피를 사용하는 경우가 많으며 대부분 대포통장을 사용하기 때문에 범인 검거 역시 쉽지 않다”고 주의를 당부했다.[소비자가만드는신문 = 이민재 기자]
저작권자 © 소비자가 만드는 신문 무단전재 및 재배포 금지
