본문 바로가기

주간동아 로고

  • Magazine dongA
통합검색 전체메뉴열기

돈 필요한 가족까지 파악한 메신저피싱, 피해액 52% 늘어

카톡으로 ‘원격 제어 앱’ 설치 유도한 후 공인인증서 탈취

  • 김유림 기자 mupmup@donga.com

돈 필요한 가족까지 파악한 메신저피싱, 피해액 52% 늘어

  • ●“엄마, 아빠~” 가족인 척 접근, 카톡으로 안심시키는 수법
    ●문화상품권 대신 구매한 후 핀 번호 알려달라 요구
    ●신용카드 일괄 정지 시, 카드사에 피싱 사실 알려야
언택트 시대를 맞아 SNS 피싱이 급격히 늘고 있다. [GettyImages]

언택트 시대를 맞아 SNS 피싱이 급격히 늘고 있다. [GettyImages]

#1 유명 법조인의 아내 A씨는 6월 초 자신의 딸로부터 카카오톡(카톡) 메시지 하나를 받았다. 미국에서 유학 중이던 딸은 최근 신종 코로나바이러스 감염증(코로나19) 확산으로 부랴부랴 귀국한 터였다. 딸은 A씨에게 카톡으로 ‘학교 문제로 급하게 처리할 게 있으니 바로 이 앱을 깔라’며 A씨에게 원격제어 애플리케이션(앱)을 설치하라고 했다. 그로부터 한 달 뒤 A씨는 자신의 이름으로 알뜰폰이 개통됐다는 사실을 알고 깜짝 놀라 경찰에 신고했다. 그런데 문제는 여기서 끝이 아니었다. A씨 명의로 된 보험대출이 무려 10건(총 3000만 원)이나 발생한 것. 그제야 메신저 피싱에 당했다는 사실을 안 A씨는 망연자실할 수밖에 없었다. 

#2 서울 마포구에 사는 주부 B씨도 얼마 전 아들로부터 다급함이 느껴지는 카톡 메시지를 받았다. 아들은 B씨에게 ‘휴대전화 충전기가 고장 나 전원이 꺼져 있어 PC 카톡으로 연락한다’며 ‘오늘 대출금을 상환해야 하는데, 스마트폰으로 이체가 안 되니 엄마가 먼저 대출금을 갚아달라’는 부탁을 했다. 그러면서 대출회사 담당자의 계좌번호를 함께 남겼다. 평소 아들과 수시로 카톡을 주고받던 B씨는 조금의 의심도 없이 아들이 알려준 계좌번호로 600만 원을 입금했다. 하지만 그날 저녁 아들이 회사에서 퇴근해 집에 온 뒤에야 금융사기임을 알았다.

“코로나 사태 이후 메신저 피싱 건수 급격히 늘어”

코로나19 사태로 언택트(untact) 소통이 늘어나는 가운데 가족이나 친구를 사칭해 카톡 등 소셜네트워크서비스(SNS)를 이용한 ‘메신저 피싱’이 기승을 부리고 있다. 경찰청 통계에 따르면 1~4월 전국 메신저 피싱 피해액은 128억 원으로 지난해 같은 기간(84억 원)보다 52% 늘었다. 경찰청 관계자는 “과거 기승을 부리던 보이스 피싱이 요즘엔 메신저 피싱으로 옮겨왔고, 그 증가 속도가 매우 빠르다”고 밝혔다. 

메신저 피싱 수법은 대체로 이렇다. △‘엄마, 지금 뭐해?’ ‘많이 바빠? 바쁜 거 아니면 톡 해줘’와 같이 가족 또는 지인을 사칭하고 피해자 상태를 파악하기 위해 질문을 한다. △휴대전화 액정이나 충전단자가 파손됐다며 PC로 카톡을 보낸다고 설명한다. △‘오늘 대출금 상환 날이라 급하게 돈을 보내야 하는데 휴대전화가 고장 나 못 보낸다’ ‘선배에게 빌린 돈을 갚아야 한다’ 등의 이유를 대며 대리 입금을 종용하는 식이다. 

A씨처럼 ‘원격제어 앱’을 설치한 경우 피해는 눈덩이처럼 불어날 수 있다. ‘팀 뷰어’ 등 원격제어 앱을 깔면 사기꾼은 피해자의 스마트폰을 자신의 폰처럼 속속들이 들여다볼 수 있다. 개인정보 탈취는 물론 대출, 온라인 결제 등 금전적 편취도 가능하다. 



온라인 포털사이트 검색창에 ‘원격제어 앱’을 입력하면 설치 방법과 활용법이 상세히 나온다. 한 누리꾼은 인터넷 블로그에 ‘멀리 떨어져 사는 부모님의 스마트폰 문제를 해결하는 데 원격제어 앱을 유용하게 쓰고 있다’고 썼다. 하지만 이를 악용하는 범죄가 늘면서 원격제어 앱의 위험성 또한 커지고 있다. 특히 앱 하나로 모든 은행 거래가 가능한 오픈뱅킹 서비스까지 시작된 상황이라 금융사기 피해에 대한 우려가 더욱 크다. 

인천 부평구에 사는 최모(73) 씨도 최근 원격제어 앱 설치를 유도하는 피싱에 걸렸다 위기를 모면했다. 최씨는 “사위 전화번호로 카톡이 왔는데 ‘어머니, 지난번에 와이파이(Wi-Fi)가 잘 안된다고 하셨죠? 제가 지금 보내드리는 사이트 클릭하셔서 나오는 숫자 10자리를 알려주시면 제가 알아서 해드릴게요’라고 하더라”며 “그런데 아무리 생각해도 나는 그런 말을 한 적이 없어 사위한테 바로 전화를 걸었더니 ‘절대 클릭하면 안 된다’고 해 다행히 사기에 걸려들진 않았다”고 말했다.

SNS 피싱 사기꾼과 피해자가 주고받은 대화 내용.

SNS 피싱 사기꾼과 피해자가 주고받은 대화 내용.

문화상품권 핀 번호 노출 시 ‘블록처리’ 요구해야

최근에는 문화상품권 핀 번호를 요구하는 피싱도 늘고 있다. 문화상품권 핀 번호 피싱 수법은 이렇다. 지인이나 가족을 사칭해 SNS로 접근한 뒤 ‘급하게 문화상품권을 구매해야 하는데 카드(또는 휴대전화) 문제로 결제가 되지 않으니, 문화상품권을 먼저 구매한 다음 핀 번호를 알려주면 구매대금을 보내주겠다’며 피해자를 속인다. 사기꾼들이 문화상품권을 미끼로 사용하는 가장 큰 이유는 계좌에 대한 지급 정지를 피할 수 있어서다. 은행 계좌로 입금을 유도해 성공한 경우라도 피해자가 사기 사실을 빠르게 인지해 경찰 또는 금융사에 지급 정지 요청을 하면 돈을 빼가기가 쉽지 않기 때문이다. 

문화상품권 발행업체 ㈜한국문화진흥이 운영하는 온라인 사이트 ‘컬쳐랜드’를 통해 문화상품권을 구입하면 해당 금액의 5~7%를 현금으로 받을 수 있어 젊은 소비층 사이에서 문화상품권 사용이 늘고 있다. 최근 문화상품권 피싱 사기를 당한 김모(32) 씨는 “매일 카톡으로 연락하는 사이라 전혀 의심하지 않았다”며 “하루가 지나도 돈을 보내지 않아 연락해봤더니 ‘전혀 모르는 일’이라고 해 깜짝 놀랐다. 컬쳐랜드에 전화를 걸었지만 이미 사기꾼들이 핀 번호를 다 써버린 뒤였다”고 토로했다. 

컬쳐랜드 측에 따르면 한 달에 100여 건가량 피싱 관련 내용이 접수된다. 컬쳐랜드 관계자는 “문화상품권 피싱은 지난해부터 급격히 늘기 시작해, 코로나19 시국에도 여전히 관련 사기가 이어지고 있다”고 설명했다. 그나마 피해를 줄이려면 피싱 사기라는 직감이 들 때 바로 컬쳐랜드 측에 전화를 걸어 ‘블록처리’를 요청해야 한다. 블록처리는 현금 지급 정지와 같은 개념으로, 사기꾼에게 노출된 핀 번호를 일정 기간 사용하지 못하도록 묶어두는 것이다. 컬쳐랜드 관계자는 “이미 사용된 핀 번호는 해당 아이디(ID)와 구매처 등을 피해자에게 확인해줘 경찰 수사에 활용하도록 돕고 있으며, 사용되지 않은 핀 번호는 환불 처리도 가능하다”고 말했다.

사기꾼 손바닥 위에 있는 신용카드

신용카드 사진을 찍어 보낸 뒤 카드 비밀번호를 요구하는 수법도 기승을 부린다. 스마트폰 계좌 이체나 온라인 상품권 구매가 익숙지 않은 중장년층을 대상으로 하는 수법이다. 사기꾼은 대부분 피해자의 자식인 것처럼 접근해 ‘급하게 살 게 있는데 엄마(아빠) 카드로 먼저 사겠다’며 신분증과 신용카드(카드번호, 유효기간, CVC(카드 뒷면에 적힌 세 자리 보안 숫자) 포함)를 카메라로 찍어 카톡으로 보내달라’고 요구한다. 

경기 수원시에 사는 한모(65) 씨는 “딸이 급하게 ‘마스크를 사야 하는데 신용카드를 집에 두고 왔다’며 내 카드를 사진으로 찍어 보내달라고 하더라. 아무 의심 없이 카드 사진을 찍어 보내려던 순간, 남편이 ‘딸한테 확인부터 하자’고 해 사기를 피할 수 있었다”고 말했다. 

신용카드사에 곧바로 ‘카드 사용 정지’를 신청했다고 방심해서는 안 된다. 2월 한 피해자는 메신저 피싱임을 알고 카드사 전체에 통보가 가는 ‘일괄 사용 정지’ 신청을 했지만, 이에 아랑곳하지 않고 카드 결제가 이뤄진 사실을 알았다. 신분증 사진으로 피해자의 개인정보를 이미 알고 있던 사기꾼이 NH농협카드 홈페이지에 접속해 이를 풀어버린 것이다. 

범인은 신용카드 정지가 풀린 지 1분 만에 해당 카드로 상품권 100만 원 어치를 사고, 대출도 900만 원 가까이 받았다. 농협카드사 관계자는 “카드 사용자가 다른 카드사를 통해 일괄 사용 정지를 신청한 경우 이를 통보받은 카드사는 어떤 사유에 의해 카드 사용 정지가 됐는지 알지 못하기 때문에 홈페이지에서 사용 정지 해제가 가능하게 돼 있다”며 “이 문제를 해결하고자 내부적으로 계속 논의 중”이라고 해명했다. 

카드업계 내에서는 “(카드) 일괄 정지 신청 시 다른 카드사로부터 해당 내용을 전달받은 카드사들도 피해자가 어떤 사유(피싱 등)로 정지 신청을 했는지 알 수 있게끔 새로운 시스템이 필요하다”는 목소리가 높다. 현재 여신금융협회 차원에서 해당 시스템을 개발 중이긴 하나, 사건이 발생하고 5개월이나 지난 지금까지도 명확한 해결책이 나오지 않고 있다. 여신금융협회 관계자는 “당초 6월쯤 ‘피싱 코드’를 개발할 예정이었지만 코로나19 여파로 9월은 돼야 개발이 마무리될 것 같다”고 밝혔다. 

SNS 피싱 등 금융사기 피해를 막으려면 개인의 각별한 주의가 필요하다. 금융감독원 관계자는 “메신저 피싱은 피해 예방이 무엇보다 중요한 만큼 가족, 지인 이외의 타인 계좌로 송금하지 말고, 출처가 불분명한 e메일이나 문자, URL(인터넷상의 파일 주소)은 삭제하며, 앱 설치를 차단하는 한편, 메신저 비밀번호도 정기적으로 변경할 필요가 있다”고 설명했다.





주간동아 1247호 (p26~29)

김유림 기자 mupmup@donga.com