[내 정보 방어 가이드]②메신저 피싱의 실태


대부분 지인 사칭해 동정심 유발하며 송금 요구

메신저는 인터넷 이용자 대부분이 이용하는 통신수단이다. 현재 메신저 이용자는 대략 2천만명이다. 메신저가 이렇게 인기를 끄는 것은 가족 친구 선후배 동료 거래처 등 평소 잘 알고 지내는 사람과 언제든 손쉽게 대화를 할 수 있으면서 파일 전송 등 편리한 기능도 이용할 수 있기 때문이다.

그러나 얼마전부터 위험도 커졌다. 지인을 사칭해 돈을 갈취하는 '메신저 피싱' 피해 사례가 급증하기 때문이다. 2009년 상반기에만 경찰에 신고된 메신저 피싱 신고 건수는 1천400여건에 이른다. 소액일 경우 신고하지 않거나 혹은 자신이 메신저 피싱에 당했는지 조차 모르는 경우도 있을 것으로 보여 실제 메신저 피싱 피해는 훨씬 많을 것으로 예상된다.

특히 메신저 피싱의 유형은 천차만별이라 유형으로 정확하게 구분할 수는 없다. 그러나 지금까지 검거 사례를 통해 몇가지로 유형화할 수는 있다.

◆"불특정 다수는 나의 먹잇감"

중국 출신 산업 연수생 진 모씨(27)는 다른 사람의 개인 정보를 불법으로 취득한 뒤 본격적으로 메신저 피싱에 나섰다. 진 씨가 입수한 개인정보는 타인의 ID와 패스워드 등이었다. 수백만 명의 리스트를 확보한 진 씨는 본격 '사냥'에 나섰다.

진 씨는 불특정 다수에게 "급히 돈이 필요하니 30만원만 송금해 달라"고 메시지를 발송했다. 때론 직장상사로, 혹은 친구인 척 접근했고 총 1천400여회에 걸쳐 12억1천만 원을 갈취했다. 1회당 86만원의 돈을 빼앗은 셈이다.

황 모 씨(44)의 사건도 비슷한 사례다. 황 씨는 인터넷 메신저에 타인의 아이디와 패스워드를 도용해 접속했다. 황 씨가 도용한 ID로 접속되는 사람들에게 황 씨는 무차별적으로 "돈이 급하다"는 등의 메시지를 보냈고 이에 속은 19명으로부터 적게는 10만원에서부터 많게는 100만원까지 갈취했다.

◆"오랫동안 연락 끊는 이들을 노린다"

오랫동안 연락이 닿지 않는 점을 이용한 메신저 피싱도 기승을 부리고 있다. 특히 군 입대 등으로 한동안 인터넷 이용을 할 수 없는 이들의 ID와 패스워드를 도용해 메신저 피싱을 하는 범죄자들이 늘어나고 있다.

이 모 씨(23)는 군대에 입대한 타인의 ID를 해킹했다. 이 씨의 주 해킹 장소는 PC방이었다. 군입대자들이 면회나 휴가를 나와 PC방에서 주로 인터넷을 이용하는 곳에 주목했다. 이 씨는 장병들이 자주 찾는 경기도 모 PC방에 키로깅(일종의 해킹 프로그램) 프로그램을 심어 이들의 ID를 도용했다.

이후 군 장병들이 귀대한 뒤 이 씨는 도용한 이들의 ID를 통해 메신저에 접속해 "군대 선임병과 외박을 나왔는데 지갑도 잃어버리고 돈이 급하다"는 등의 메시지를 접속한 이들에게 보냈고 총 250여만 원을 가로챘다.

◆집요하게 곤란한 상황 읍소…"당신도 당할 수 있다"

네이트온을 서비스하고 SK커뮤니케이션즈와 경찰청 사이버테러대응센터의 설명을 종합해 보면 메신저 피싱의 가장 큰 특징은 '연락 불가능함과 자신이 처한 어려움을 읍소해 동정심을 유발, 송금하도록 하는 기법'이 공통적이다.

"난데. 급하게 외출했는데 오다가 지갑과 휴대폰을 잃어 버렸다. 신용카드와 현금카드 다 들어 있었는데...지금 PC방에 와 있거든. PC방 아저씨 계좌로 급히 돈 좀 보내줘."

메신저 피싱을 시도하는 이들은 이런 메시지 내용을 도용한 ID에 접속하는 이들에게 무차별적으로 뿌린다. 메시지 내용이 이상하다며 상대가 의문을 제기하면 곧바로 접속을 끊어 버린다.

경찰청 박찬엽 사이버테러대응센터 수사관은 "지갑을 잃어 버려 카드도 없고 연락도 안 된다, 출장 왔는데 거래처 입금 대금을 지금 송금해야 된다는 등의 동정심을 유발하는 대화로 유인하는 것이 통상적인 기법"이라며 "메신저 피싱도 몇 년 전 유행했던 '사이버 앵벌이'의 변종"이라고 설명했다.

박 경위는 "메신저 피싱에 대해 많은 사람들이 왜 당할까라고 머리를 갸우뚱하겠지만 실제 자신이 대상자가 되고 친구나 지인을 사칭한 이들이 곤란한 상황을 알려오면 혹하는 경우가 많다"고 설명했다.

◆"당신의 ID·패스워드, 안전하지 않다"

메신저 피싱은 이용자의 ID와 패스워드가 도용되면서 시작된다. 그렇다면 메신저 피싱 범죄자들은 어떻게 타인의 ID와 패스워드를 훔칠 수 있을까.

첫째, 대규모로 저장돼 있는 대기업의 회원 정보가 해킹 등으로 유출되는 경우다. 범죄자들은 이 ID와 패스워드를 그대로 메신저 서비스에 적용해 범죄를 저지르는 것이다. 개인정보 유출에 따른 '2차 피해'다.

둘째, 이용자 PC에 키로깅 등을 통해 ID와 패스워드를 입수하는 방법이다. 이 경우 특히 PC방에서 빈번하게 일어난다. PC방은 불특정 다수의 사람들이 이용함에도 불구하고 보안에 있어 환경이 취약한 것으로 알려졌다.

셋째, 소규모 독립 카페 등에 대한 해킹이 있다. 포털 등에 개설돼 있지 않은 독립적인 소규모 카페들이 존재한다. 상대적으로 이들 독립 카페들은 보안 시스템이 약해 해킹에 곧바로 뚫린다. 이를 범죄자가 해킹한 뒤 ID와 패스워드를 다른 사이트에 끼워 맞춰 보는 식이다.

이용자들이 여러 다른 사이트를 이용하지만 ID와 패스워드는 하나로 통일해 사용하는 습성을 노린 것이다.

◆"점조직으로 이뤄져 검거 쉽지 않다"

그렇다면 메신저 피싱 범죄자들은 어떤 사람일까. 검거된 피의자들을 파악해 보면 일단 일정한 직업을 가지고 있지 않은 경우가 많다. 대규모 점조직으로 움직이는 경우가 많았고 국외와 국내로 구분할 수 있다.

최근 메신저 피싱의 IP(인터넷주소)를 추적한 결과, 중국에 근거지를 둔 경우가 많다는 것이 경찰의 설명이다.

중국의 경우 대규모 개인정보를 유출하거나 구매하는 '총책'이 있다. 이 총책은 메신저 대화만을 담당하는 하는 A, B, C 등에게 도용한 ID와 패스워드를 넘기고 접속해 메신저 피싱을 지시한다. A, B, C들은 무차별적으로 메신저에 접속해 돈을 요구한다.

이어 메신저 피싱에 걸려든 이용자가 돈을 송금하면 곧바로 D, E, F 등 은행창구 ATM(자동화기기) 앞에 대기하고 있는 이들에게 연락을 취한다. D, E, F 등은 돈을 인출한 뒤 사라진다. D, E, F 등은 인출책으로 불린다.

이처럼 국외의 경우 역할 분담이 철저하게 나눠져 있다는 것이 경찰의 분석이다.

국내 피의자의 경우는 조금 다르다. 국내 피의자는 보통 혼자서 움직인다. 역시 불법으로 입수한 개인정보를 이용해 메신저 피싱을 시도하고 걸려든 이용자들이 돈을 대포통장으로 송금하면 인터넷 뱅킹에 접속해 곧바로 다른 계좌로 이체시키는 수법을 사용하고 있다.

◆"보낸 돈, 되찾기 힘들다"

메신저 피싱으로 돈을 송금하는 데 걸리는 시간은 몇 초 만에 이뤄진다. 그러나 이를 되찾는 길은 험난하다. 메신저 피싱에 이용되는 계좌는 대포통장이 대부분이다. 노숙자나 혹은 인터넷을 통해 구입한 다른 사람 명의의 통장이란 것이다.

이곳으로 이용자가 속아 돈을 송금하면 메신저 피싱 피의자들은 곧바로 돈을 뽑거나 혹은 인터넷뱅킹을 통해 자신의 계좌로 이체해 버린다. 만약 돈이 다른 곳으로 인출되기 전에 이상 징후를 파악하고 은행에 지급정지를 요청하는 경우가 있다.

이 경우 해당계좌에 대한 지급정지 결정은 은행마다 차이를 보이고 있다. 일단 경찰서에 신고한 신고증을 첨부하라고 요구하는 은행이 있는가 하면 고객의 요청에 따라 곧바로 지급정지를 받아들이는 은행도 있다.

문제는 지급정지만 될 뿐 자신이 보낸 돈을 되돌려 받기는 사실상 힘들다는 데 있다. 이유는 대부분 대포통장으로 돼 있어 실제 이 대포통장 명의자가 나타나지 않는 이상 되돌려 받을 수 없다.

최근 이를 두고 법 개정이 이뤄져야 한다는 주장이 제기되고 있다. 즉 지급정지가 되고 해당 계좌가 범죄에 사용된 것이 입증된다면 대포통장의 실명인이 나타나지 않더라도 피해자들에게 되돌려 주자는 내용이 중심이다.

정종오기자 ikokid@inews24.com







포토뉴스