HOME  >  시사  >  종합

“오빠, 급하게 돈 좀” 카톡피싱… 홍석천, 두 번은 안당했다





방송인 홍석천이 지난 7일 자신의 인스타그램에 공개한 카카오톡 메신저 피싱 사례. 코미디언 김미려를 사칭한 사기범이 홍씨에게 금전 이체를 요구하는 피싱 행위를 시도하고 있다. 오른쪽 사진은 지난달 금융감독원에 접수된 메신저 피싱 의심사례. 해외에서 가입된 아이디의 경우 프로필 사진에 빨간색 지구본 모양 등이 표시된다. 홍석천 인스타그램 캡처. 금융감독원 제공


방송인 홍석천(사진)은 지난 7일 자신의 인스타그램에 ‘카카오톡(카톡) 메신저피싱’을 당할 뻔했던 사연을 공개했다. 코미디언 김미려를 사칭한 사기범은 홍석천에게 “급하게 돈이 필요하다”는 카카오톡 메시지를 보냈다. 김미려의 결혼사진, 아이사진까지 도용했다. 홍석천은 지난 3월 지인을 사칭한 메신저피싱에 520만원을 사기 당했었다. 그는 “이번엔 안 당했다. 이런 문자가 오면 꼭 본인과 통화해야 한다”고 강조했다. 개그우먼 김희원과 이국주도 최근 자신들을 사칭한 ‘카톡 사기범’이 등장했다며 소셜네트워크서비스(SNS)에서 주의를 당부했다.

지인을 사칭해 금품을 뜯어내는 메신저피싱이 기승이다. 금융감독원은 올해 상반기 메신저피싱 피해 건수가 3063건으로 지난해 전체 피해 건수(1407건)의 2배를 뛰어넘었다고 8일 밝혔다. 메신저피싱은 어제오늘 얘기가 아니다. 경찰청에 따르면 국내 최초 메신저피싱 사기 사건은 2009년 발생했다. 당시에는 네이트온, MSN메신저 등이 주로 이용됐다. 개인용 컴퓨터(PC)에서 주로 사용되다 보니 피해도 제한적이었다.

하지만 스마트폰의 등장으로 모바일 메신저, 모바일 뱅킹이 일반화되면서 고전적 수법의 메신저피싱이 다시 고개를 들고 있다. 금감원과 경찰은 기존 보이스피싱 사기범들이 이런 환경 변화를 적극 이용한다고 분석한다. 종일 스마트폰과 모바일 메신저를 쓰다 보니 그만큼 사기에 노출될 가능성이 높아지게 된다.

사기범들은 네이버 등 포털사이트에서 특정인의 계정정보를 해킹한 뒤 이 계정에 연동된 주소록을 확보한다. 이어 가짜 메신저계정을 만들고 피해자에게 연락한다. 굳이 고난도의 해킹 기술이 없어도 시도할 수 있다. 카카오톡의 경우 피해자 전화번호를 알면 친구로 등록해서 말을 걸 수 있다. 피해자와 지인들의 관계를 알면 지인을 사칭할 수 있다. 페이스북 등 SNS서비스를 통해 지인의 말투를 연구해 범행에 나서는 경우도 있다. 전화를 걸어야 하는 보이스피싱과 달리 간단한 메시지만 보내면 되니 사칭을 하기도 쉬운 편이다.

메신저피싱 사기범은 주로 100만원 미만 소액 금품을 요구한다. 100만원 이상을 송금할 경우 현금자동인출기(ATM)로 30분간 인출하지 못하게 하는 ‘지연인출제’를 피하기 위한 꼼수다.

확실한 예방책은 지인이 금품을 요구할 때 직접 전화를 걸어 확인하는 것이다. 전화를 피하면 사기일 가능성이 상당히 높다. 카카오톡은 친구로 등록되지 않은 계정이 말을 걸면 ‘금전 요구 등의 메시지에 주의해 달라’는 경고 메시지를 띄운다. 해외에서 가입한 계정은 프로필 사진에 ‘빨간색 지구본’이 표시되는데 이런 계정도 각별히 주의해야 한다.

그러나 스마트폰에 서툰 고령층은 알고도 당할 수 있다. 때문에 카카오, 네이버 등 정보기술(IT) 업체들이 더 선제적으로 대응책을 마련해야 한다는 지적이 나온다. 2009년 경찰청은 네이트온, MSN과 협력해 금융사기 종합대책을 마련했었다. 메신저 대화창에 돈과 관련된 단어를 쓰면 ‘전화를 통해 반드시 대화상대를 확인하라’는 안내 메시지가 뜨는 식이다.

현재 카카오톡은 친구가 아닌 계정이 말을 걸 때 경고 메시지를 한 차례 고지하는데 그치고 있다. 글자 크기도 작아 무심코 지나치기 쉽다. 금융권 관계자는 “은행에서 아무리 피싱 의심거래를 확인하고 금감원과 경찰이 검거해도 사후조치에 불과하다”며 “메신저에서 지속적으로 사기 피해 가능성을 알려주는 게 가장 효과적”이라고 말했다.

나성원 기자 naa@kmib.co.kr




트위터 페이스북 구글플러스
입력