본문 바로가기

주간동아 로고

  • Magazine dongA
통합검색 전체메뉴열기

IT

눈 뜨고 당한 페이스북 악용 사기극

친구 이름에 태그 걸어 결제 유도 후 잠적 속출

  • 문보경 전자신문 기자 okmun@etnews.co.kr

눈 뜨고 당한 페이스북 악용 사기극

‘Cheap Sunglasses Sale 님이 ○○ 님과 함께 있습니다.’

회사원 A씨는 최근 소셜네트워크서비스(SNS) 페이스북에 올라온 이 포스팅에 눈길이 갔다. ‘레이밴, 오클리’ 선글라스를 파격적인 가격에 할인한다는 광고 사진이 게재됐기 때문이다. 이를 보고 접속한 A씨는 신용카드로 즉시 결제했다. 해외에서 구매해도 20만 원은 훌쩍 넘는 고가 선글라스를 24.99달러에 판매하고 있으니 고민할 필요도 없었다. ○○이라는 페이스북 친구의 이름이 태그된 광고여서 신뢰가 가기도 했다. 할인 정보를 친구가 공유했구나 하는 생각까지 들었다. 하지만 이 광고는 사기였고, A씨는 물건을 받지 못한 것은 물론 환불받을 방법조차 찾을 수 없었다. 선글라스를 판매하던 사이트는 광고인 것처럼 꾸며 돈을 받은 뒤 물건은 보내지 않는 사기 사이트였던 것이다.

최근 페이스북을 악용한 사기 사건이 기승을 부리고 있다. 인터넷 포털사이트나 카페 등에는 A씨처럼 페이스북에 올라온 레이밴, 오클리 선글라스 할인 광고를 보고 결제했다 사기를 당했다는 글이 자주 올라온다. 6월 24일 기준 서울시 전자상거래센터에 접수된 페이스북 선글라스 사기 피해만 50여 건.

앞의 사례처럼 레이밴, 오클리 선글라스 사기 사이트가 친구 이름에 태그를 걸어 순식간에 확산되는 통에 SNS를 이용한 각종 사기와 피싱 사건이 알려지기 시작했다. 사기 사이트가 페이스북 가입자의 이름을 찾아 태그를 걸면 그 가입자의 친구들에게 해당 광고 글이 노출되기 시작한다. 이런 방식으로 해당 게시글은 무작위로 노출된다.

사기당한 사람도 괴롭지만 본인 의사와 관계없이 태그된 사람도 일종의 피해자다. 이용자 태그 설정에 따라 누구든 태그를 걸 수 있기 때문에 이런 문제는 종종 발생한다. 이런 사기 광고성 글을 계속 봐야 하는 이용자도 괴롭기는 마찬가지. 그럼에도 이런 사기 광고 글은 끊이지 않고 있다.



지인에 대한 신뢰 악용한 사기

눈 뜨고 당한 페이스북 악용 사기극

페이스북 사기 광고 이미지 캡처.

레이밴, 오클리 선글라스 사기는 페이스북 페이지를 통해 이뤄졌다. 먼저 게시물을 올리고 광고를 집행함으로써 게시글이 빠른 속도로 확산되게 하는 전략을 썼다. 광고에 현혹된 페이스북 이용자가 페이지를 열면 결제를 유도하는 가짜 사이트로 연결된다. 게다가 이용자가 게시물을 보고 ‘좋아요’까지 누르면 그 이용자 지인의 뉴스피드에까지 광고가 노출된다. 확산 속도는 더 빨라진다. 이런 식으로 이용자는 하루에도 몇 번씩 페이스북에서 선글라스 광고를 접하게 됐다.

페이스북 이용자들은 피해 사례가 이어진 후에야 사기 광고라는 사실을 깨달았으며, 이에 대해 불만을 호소하는 글을 페이스북에 여러 차례 올리면서도 계속 이런 광고 글을 보거나 자기 이름이 태그되는 어이없는 일을 겪어야 했다.

사후 신고로 악성 게시물을 관리하는 페이스북은 최근 레이밴, 오클리 선글라스 사기 역시 이용자 신고로 페이지를 삭제했다. 하지만 ‘Cheap Sunglasses Sale’ 같은 이름의 새로운 페이지가 생겨 같은 상품, 같은 방식으로 이용자를 속였고 피해는 늘어갔다.

비교적 전자상거래 사기에 쉽게 넘어가지 않는 젊은 층도 속수무책으로 당하는 이유는 지인에 대한 신뢰 때문이다. SNS는 지인끼리만 소식을 주고받는다는 생각에 이런 광고를 쉽게 믿는다. 친구 이름이 태그돼 있을 경우 ‘친구도 이미 구매 경험이 있구나’ 하고 생각한다. 사기업체는 페이스북에 홍보 페이지를 만들고 페이스북 이용자가 직접 추천하는 것처럼 이름을 도용하는데, 이는 지인이 추천하는 상품을 신뢰하는 심리를 악용한 것이라 할 수 있다.

많은 사람이 SNS를 이용하기 시작하면서 SNS는 해커와 범죄자의 타깃이 돼왔다. 계정 도용이나 악성코드 유포도 이뤄지고 있다. 우리나라에서만 1300만 명이 이용하는 페이스북은 인기가 많은 데다 가입 절차까지 간단해 계정 도용이 빈번하게 이뤄진다. 페이스북 계정은 e메일 주소 하나로 간단하게 가입할 수 있고, 한 사람이 여러 개의 계정도 가질 수 있다. 다른 사람 이름을 도용해 친구를 맺은 후 페이스북 메신저로 대화하는 피싱 사건이 일어나기도 했다.

나날이 심각해지는 SNS 위험

악성코드 배포 위험도 크다. 사기 사이트로 연결하는 것처럼 악성코드가 있는 사이트를 링크 걸어 악성코드를 유포할 수 있다. 3월에는 ‘실종된 말레이시아 항공기 잔해 발견’이라는 악성코드를 담은 콘텐츠에 아시아 지역 사용자 41%가 접속해 피해가 컸다.

음란물도 공공연히 유포되고 있다. 페이스북이 모든 글을 다 검열할 수 없다는 점을 악용한 성인물도 넘쳐난다. 누군가 그 글을 보고 ‘좋아요’를 누르기라도 하면 확산은 걷잡을 수 없다.

페이스북이 이런 글들을 허용하는 것은 아니다. 악성코드 배포나 계정 도용, 피싱 모두 페이스북이 허용하지 않는 것들이다. 그럼에도 사후 관리라는 점 때문에 한계가 있어 보인다. 페이스북 측은 “문제가 되는 페이지를 삭제하지만 계속 생기고 있어 본사 차원에서 대책을 강구 중”이라고 설명한다.

페이스북의 원칙은 사후 관리다. 개방성과 자율성이 먼저다. 이러한 시스템 특성상 스팸 광고식으로 출몰하는 가짜 상품 판매 사기를 원천적으로 막을 수는 없다. 페이스북 측은 신고가 접수되는 대로 삭제하는 등의 방식을 통해 최대한 빨리 조치를 취한다고 설명하지만, 글 자체가 올라가는 것을 막지는 못한다.

게다가 이런 사이트를 삭제한다 해도 계정만 바꾸거나 도메인만 바꿔 같은 방식으로 사기행각을 벌이는 일이 비일비재해 삭제 조치의 효과도 떨어진다. 사기 사이트는 도메인 뒤 숫자만 바꾸는 식으로 계속 새로운 계정을 생성해내고 있으며 레이밴, 오클리 선글라스 사기 사이트 역시 이런 방식으로 광고 글을 확산시키고 있다.

사실상 이용자가 미리 알고 조심하는 것 외에 피해를 막을 방법이 없는 셈이다. 스팸 글에 노출되지 않으려면 이용자가 스스로 설정을 바꾸는 방안이 가장 현실적이다.

먼저 설정 페이지에 들어가서 ‘타임라인과 태그 달기’란을 클릭, ‘친구가 게시물에 회원님을 태그했을 때 타임라인에 표시하기 전에 검토하시겠어요?’란 항목을 ‘꺼짐’에서 ‘켜짐’으로 수정하면 원치 않게 태그되는 것을 방지할 수 있다.

과도하게 저렴한 광고 등은 의심하는 것도 SNS를 이용할 때 필요한 자세다. 막상 피해를 입고 나면 신고나 보상 창구를 찾기가 현실적으로 쉽지 않다.

한 전문가는 “명품 브랜드가 90% 이상 할인한다는 사실 자체에 소비자가 먼저 의구심을 품어야 한다”며 “책임을 묻기 힘든 사이트나 과도하게 저렴한 제품 또는 구매 후기가 없는 온라인 판매 상품은 신중하게 결제해야 한다”고 말했다.



주간동아 2014.07.14 946호 (p40~41)

문보경 전자신문 기자 okmun@etnews.co.kr
다른호 더보기 목록 닫기
1217

제 1217호

2019.12.06

아이돌 카페 팝업스토어 탐방기

목차보기구독신청이번 호 구입하기

지면보기 서비스는 유료 서비스입니다.