‘가족·지인 사칭’에 꼼짝없이 당하는 ‘메신저 피싱’
  • 정락인 객원 기자 (sisa@sisajournal.com)
  • 승인 2018.12.17 15:36
  • 호수 1522
이 기사를 공유합니다

‘가족·지인 사칭’ 아이디와 프로필 복제 후 급전 요구…반드시 통화해 확인해야

온라인 사기 수법이 끝없이 진화하고 있다. “나는 절대 안 당한다”고 자신했던 사람들도 어느 순간 꼼짝없이 사기의 덫에 걸리고 만다. 최근에는 가족이나 지인을 사칭한 ‘메신저 피싱 사기’가 유행처럼 번지고 있다. 휴대전화에 깔려 있는 메신저의 아이디와 프로필을 똑같이 복제해 가족과 지인들에게 돈을 빌리는 수법이다. 주로 ‘절박한 상황’인 것처럼 꾸며 접근한다.

금융감독원에 따르면, 올해 상반기 신고된 메신저 피싱 피해는 3063건이다. 지난해 발생한 건수(1407건)보다 두 배가 훨씬 넘었다. 피해 금액도 올해 상반기에만 64억원으로, 지난해 피해금액(58억원)을 넘어섰다. 피해가 급격히 증가하는 것은 그만큼 사기 수법이 교묘하다는 것을 말한다.

 

ⓒ 일러스트 정찬동


 

메신저 피싱 사기범들은 주로 카카오톡, 네이버 밴드, 페이스북 메신저, 네이트온 등을 이용한다. 회사원 최아무개씨(36)는 얼마 전 중학교 친구의 다급한 카카오톡 메시지를 받았다. “술 마시다 싸움이 붙어 폭행 혐의로 경찰서에 연행됐는데 합의금이 있어야 풀려나니 98만원만 송금해 달라”는 것이었다. 그는 조사받고 있어서 전화통화는 어렵다며 경찰서를 나가면 바로 갚겠다는 말도 잊지 않았다.

최씨는 일단 급한 불부터 끄자는 심정으로 친구가 지정해 준 은행계좌로 돈을 송금했다. 하지만 사기였다. 하루 뒤 최씨는 친구에게 전화를 걸어 입금 사실을 얘기했더니 “무슨 소리냐”며 펄쩍 뛰었다. 알고 보니 친구의 메신저를 도용한 메신저 피싱 사기였던 것이다.

지방 대학에 다니는 아들에게 갑자기 날아온 다급한 카카오톡 메시지. 서울에 사는 김아무개씨(여·58)는 최근 “엄마, 나 교통사고 당해서 병원이야. 놀라지 말고 일단 병원비를 내야 하니 급한 대로 120만원만 보내줘”라는 아들을 사칭한 메신저를 받았다. 김씨는 아들이 다쳤다는 말에 아무 의심 없이 돈을 송금했다가 고스란히 피해를 입었다. 직장 상사를 사칭한 사기범이 네이트온을 통해 메시지를 보내와 600만원을 갈취당한 회사원도 있었다.  

 

메신저 피싱으로 돈을 요구한 사례 ⓒ 금융감독원


 

다양한 방법으로 상황 설정

메신저 피싱 사기는 유명인도 예외가 아니다. 윤장현 전 광주광역시장(69)도 메신저 피싱 사기에 당했다. 그는 노무현 전 대통령 부인 권양숙 여사를 사칭한 사기범 김아무개씨(여·49)에게 속아 4억5000만원을 송금했다. 김씨는 ‘1인 2역’을 하며 윤 전 시장을 믿게 했다. 그는 또 노무현 전 대통령의 혼외자를 키우고 있다며 취업 청탁까지 했다. 윤 전 시장은 이 말을 믿고 취업까지 알선해 줬다.

그런데 알고 보니 김씨가 취업 청탁한 남녀는 다름 아닌 자신의 아들과 딸이었다. 김씨는 윤 전 시장을 속이기 위해 두 대의 휴대전화를 사용했고 사투리를 사용하는 등 목소리 변조까지 한 것으로 드러났다. 검찰은 윤 전 시장이 사기범 김씨에게 ‘공천 대가’로 제공한 것은 아닌지 집중 조사하고 있다. 선거법 위반 여부를 떠나 윤 시장도 메신저 사기에 당한 것은 부인할 수가 없다.

방송인 홍석천씨도 ‘메신저 피싱’ 피해자다. 그는 지난 3월 지인을 사칭한 사기범에게 520만원을 뜯겼다. 최근에는 개그우먼 김미려를 사칭한 사기범이 홍석천에게 안부를 물으며 “급하게 돈이 필요하다”는 카카오톡 메시지를 보냈다. 김미려의 결혼사진, 아이 사진까지 도용했다. 홍석천이 사칭임을 눈치채자 사기범은 다짜고짜 욕을 했다. 홍씨는 사기범과의 대화내용을 공개했다.

개그우먼 이국주씨를 사칭한 사기범도 있었다. 이씨는 지난 10월29일 자신의 SNS에 “누가 지금 저인 척하고 돈 빌려달라고. 저 아니니까 지인분들 돈 빌려주지 마세요”라며 카카오톡 메시지 캡처 사진을 공개했다. 이씨에 따르면, 사기범은 자신과 똑같은 프로필 사진을 설정해 놓은 채 가수 나르샤에게 송금을 부탁했다고 한다.

메신저 피싱은 지난 2009년쯤부터 시작된 고전 사기 수법에 속한다. 당시에는 주로 ‘네이트온’이나 ‘MSN메신저’가 이용됐다. 하지만 스마트폰이 대중화되고 메신저 이용이 일상화되면서 메신저 피싱은 다시 고개를 들었다. 금융거래까지 휴대전화에서 가능하다 보니 한 번 피해를 입으면 회복이 거의 불가능하다. 휴대전화를 사용하는 빈도가 높아지면서 사기에 노출될 가능성도 그만큼 높아졌다.

경찰에 따르면, 메신저 피싱 사기는 크게 세 단계로 진행된다. 첫째, 보안이 취약한 사이트를 해킹해 포털사이트 네이버의 아이디와 비밀번호를 알아낸다. 둘째, 해당 계정에 접속한다. 이때 아이디로 휴대전화 연락처가 자동으로 동기화되는 ‘주소록’을 통해 주변인들의 연락처를 확보한다. 셋째, 카카오톡 프로필을 그대로 베낀 ‘사칭 계정’을 만들어 메신저로 주변인들에게 연락해 급전을 요구한다.

보통 사기범은 피해자의 가족, 친척, 친구, 지인, 직장 상사 등을 사칭한다. 군대에 간 아들까지 사칭해 메신저를 통해 돈을 요구한 사례도 있었다. 돈을 요구하는 방법도 다양하다. ‘교통사고’ ‘병원비’ ‘거래처 결제’ ‘카드 비밀번호 오류’ 등을 내세운다. 이 중에서 카카오톡으로 지인을 사칭해 “급히 거래처에 결제를 해야 하는데 카드 비밀번호 오류로 보내지지 않는다”면서 타인 계좌로 이체를 요청한 사례가 많았다.

사기범들은 주로 100만원 미만의 금액을 요구하거나 100만원 미만으로 여러 번 쪼개서 보내줄 것을 요청한다. 이렇게 하는 이유는 100만원 이상을 송금할 경우 현금자동인출기(ATM)로 30분간 인출하지 못하게 하는 ‘지연인출제’를 피하기 위해서다. 또 상대방을 속이기 위해 구체적인 용처를 거론하면서 금액은 ‘95만원’ ‘82만원’ ‘78만원’ 등을 요구하며 의심을 피하기도 한다. 상대방의 심리를 파악해 최대한 믿게 하는 수법이다.

피싱 사기의 특징 중 하나는 사기범은 피해자와의 전화통화를 극구 꺼린다는 것이다. 이 때문에 피해자가 전화를 하겠다고 하면 “휴대전화가 고장 났다”거나 “지금 통화가 어렵다”며 음성 확인을 회피한다. 이체내역은 사진을 찍어 보내게 하기도 한다.

 

메신저 피싱 사례 ⓒ 금융감독원


 

‘돈 요구’ 무조건 의심해야

메신저 피싱 사기는 한 번 당하면 회복이 불가능하다. 피해 금액을 찾기가 사실상 어렵다는 것이다. ‘아차!’하고 뒤늦게 신고해도 사후조치에 불과하다. 이 때문에 사기를 당하지 않는 것이 최선의 예방이다.

현재 카카오톡은 친구로 등록되지 않은 계정이 말을 걸면 ‘금전 요구 등의 메시지에 주의해 달라’는 경고 메시지를 띄운다. 글자도 작을뿐더러 한 번으로는 예방 효과가 크지 않다. 메신저 피싱 사기범들의 근거지는 중국이나 필리핀 등이다.

이들 대부분이 해외 계정으로 가입할 확률이 높은 것이다. 이럴 경우 프로필 사진을 눈여겨보면 사기범인지 구별할 수 있다. 돈을 요구하는 메시지가 왔을 때 프로필 사진의 지구본이 ‘빨간색’이면 국내가 아닌 해외에서 메시지가 왔다는 것이다. 이런 계정은 사기범일 확률이 높으니 각별히 주의해야 한다. 카카오톡 측은 이용자의 프로필을 사칭한 사람을 발견하면 즉시 카카오 고객센터(권리침해신고센터)에 연락해 신고하라고 당부한다.

만약 가족이나 지인 등이 메신저로 금전을 요구하는 경우 반드시 전화로 본인 및 사실 여부를 확인해야 한다. 통화를 기피하면 사기범일 확률이 높다. 통화할 수 없는 상황 등을 들어 본인 확인을 회피하는 경우에는 신분을 확인할 때까지 금전 요구에 응해서는 안 된다.

금감원은 사기범에게 비밀번호가 노출될 수 있어 주기적으로 메신저나 SNS 비밀번호를 변경하고 바이러스 검사를 해서 ‘안전 모드’를 유지해야 한다고 당부한다. 출처가 불분명한 문자메시지는 보는 즉시 삭제하고, 의심스러운 경우 결제서비스업체나 통신사 등의 대표번호로 직접 문의해야 한다.

만약, 메신저 피싱 사기를 당했다면 신속하게 지급정지를 요청해야 한다. 피해자가 경찰(112)에 연락해 지급정지를 요청하면 된다. 이미 지급된 상태에서 신고되면 돈을 찾을 길이 막막하다. 얼마나 신속하게 대처하느냐가 중요하다.


관련기사
이 기사에 댓글쓰기펼치기