[경제레시피] “엄마 돈 좀 보내줘”‧“문상 좀 대신 사줘” 신종 '카카오톡 피싱' 사기 주의보
입력 2019-04-22 14:20

# 대학 졸업 후 연락이 끊겼던 친구 A에게 10년 만에 연락이 왔다. 모바일 메신저 카카오톡을 통해 아버지가 아프다며 병원비가 급해 돈을 빌려달라는 부탁이었다. 100만 원을 딱 2주만 빌려달라는 이야기에 그 정도는 할 수 있겠다 싶어 곧바로 친구 A의 계좌로 돈을 보냈다.

2주 후 돈을 갚을 수 있는지 조심스레 묻자, A는 처음 듣는 소리라고 황당해 했다. 뒤늦게 확인해보니 돈을 보낸 계좌는 A와 동명이인의 계좌. 내게 돈을 빌려달라고 하던 카카오톡 역시 글로벌 계정의 카톡이었다. 2주 전 대화를 나눴던 카톡방과 2주 후 대화를 나눈 친구 A의 카톡방이 다르다는 것도 그제야 알았다.

# B 씨는 아들로부터 카카오톡을 통해 갑자기 거래처 사람들에게 돌린다고 문화상품권을 대신 사달라는 부탁을 받았다. 다급하다며 재촉하는 아들이 뭔가 이상했지만, 급하다는 얘기에 부랴부랴 아들이 보내준 링크로 문화상품권 200만 원어치를 구매해 핀 번호를 전송해줬다. 아들에게 전화를 걸어 모두 보냈다고 연락했지만, 아들은 무슨 문화상품권이냐며 황당해했다. 그제야 B 씨는 피싱 사기를 당했다는 사실을 알고 분통을 터뜨렸다.

피싱 사기가 갈수록 교묘해지고 진화하고 있다. 특히 미리 개인정보를 입수해 가족이나 친구, 지인으로 속이는 피싱 사기가 늘면서 피해도 급증하고 있다.

최근 가장 문제가 되는 신종 피싱은 카카오톡이나 페이스북 메신저 등 모바일 메신저를 이용해 가족이나 지인을 사칭해 문화상품권이나 금품을 보내달라고 속이는 것이다. 이런 피싱 사기는 범인 검거 또한 쉽지 않아 주의가 요구된다.

카카오톡 등 모바일 메신저를 이용하는 피싱 사기는 가족이나 지인의 프로필 사진과 배경 이미지를 똑같이 해킹해 금전 거래를 요구하는 경우가 많다. 친한 척 접근해 오랜 시간을 두고 작업을 하다 보니 상대방의 말투나 이모티콘 등을 보더라도 사기라는 의심을 하기 어려울 정도다.

걸그룹 트와이스 멤버 지효는 지난해 자신으로 속여 가족에게 송금을 요구한 '카카오톡 피싱' 피해 사실을 밝히며 경고했고, 방송인 홍석천 역시 올 1월 신동엽을 사칭한 '카카오톡 피싱' 내용을 공개하며 주의를 당부했다.

이처럼 만연하는 신종 '카카오톡 피싱' 사기를 어떻게 막을 수 있을까?

가장 먼저 주의해야 할 점은 상대방의 프로필을 확인하는 것이다. 카카오는 '카카오톡 피싱' 피해 방지를 위해 올해 1월부터 '글로브 시그널' 기능을 도입했다.

'글로브 시그널'은 친구로 등록되지 않은 대화 상대가 해외 번호 가입자로 인식되면 프로필 사진에 주황색 바탕의 지구본 그림을 띄워주는 기능이다.

앞서 카카오는 2012년 해외 번호 가입자의 프로필에 국기를 띄워주는 '스마트 인지 기술'을 적용했으나, '카카오톡 피싱' 사례가 급증하자 이용자 주의를 높이기 위해 '글로브 시그널' 기능을 도입했다.

실제로 '카카오톡 피싱' 사기 사례를 보면 대다수가 상대 프로필에 주황색 바탕의 지구본 그림이 뜨는 것을 확인할 수 있다. 이 같은 모습이 보이면 우선 '카카오톡 피싱' 사기가 아닐지 의심부터 하는 것이 필요하다.

금전을 요구할 때는 전화로 확인하는 것도 중요하다. 단순히 카카오톡 대화만으로 금전을 급히 요구한다고 해서 돈을 보냈다가 낭패를 보는 경우가 많다.

돈을 보내기 전에 금전을 요구한 사람이 보낸 메시지가 맞는지 확인을 거쳐야 피싱 사기 피해를 방지할 수 있다.

자신의 프로필이 피싱 사기에 사용됐다면 대다수 개인정보가 이미 털렸다는 것을 의미한다. 이 경우 지인들이 피해를 볼 수 있으므로, 자신의 카카오톡에 저장된 사람들에게 메시지로 자신의 개인정보가 해킹됐음을 알리고 추가 피해를 막는 것이 중요하다.

(게티이미지)

자신의 웹 계정이 해외에서 로그인된 경우도 주의하자. 네이버 등 일부 인터넷 서비스는 해외 지역에서 로그인을 시도할 경우 해외 지역에서 로그인이 시도됐다는 메시지와 함께 일시, 로그인 지역, 로그인 정보 등을 안내한다. 본인이 해외에서 로그인이 시도하지 않았는데도 이 같은 메시지가 왔다면 바로 비밀번호를 변경하고 해당 계정과 연결된 주소록의 사람들에게 메일 등을 통해 안내하는 것도 중요하다.

해외 출국 시에는 되도록 호텔이나 공항 와이파이를 직접 연결해 쓰기보단 와이파이 도시락이나 로밍을 이용하는 것이 좋다.

대다수 카카오톡 피싱 피해자를 살펴보면 해외에서 호텔이나 공항 와이파이를 이용하는 가운데 개인정보를 해킹당하는 경우다. 오히려 와이파이 도시락이나 해외 로밍 등을 이용하는 것이 단순히 공용 와이파이망을 이용하는 것보다 개인정보를 지키는 데 안전하다.

또한 피싱 사기를 당했을 경우 곧바로 해당 카카오톡 계정을 신고하고 보호나라&KrCERT, 금융감독원 보이스피싱 지킴이, 불법스팸대응센터 등을 통해 신고하자. 재빠른 대처가 피싱 사기범을 잡는 데 유리하며, 추가 피해를 막을 수 있다.

댓글