[내 정보 방어 가이드]③메신저 피싱 대응 방법


"메신저 송금 요구는 무조건 의심하라"

메신저 피싱으로부터 피해를 당하지 않는 최선의 방법은 메신저를 사용하지 않는 것이다. 그만큼 메신저 피싱의 유혹이 교묘하다는 뜻이다. 지인을 사칭하는 데다 요금하는 금액도 비교적 적어 조금만 방식하면 당할 수 있다. 방심하지 않는 게 피해를 줄이는 결정적인 방법이다.

◆"설마? 내가?"라는 인식부터 버려라

먼저 나도 당할 수 있다는 생각을 가져야 한다.

SK커뮤니케이션즈 민병상 팀장은 "설마 내가 피해를 입겠는가라는 생각이 가장 위험한 것"이라며 "메신저 피싱에 노출되면 각종 경고문구로 알려주는데도 피해를 당하는 경우가 많다"고 지적했다.

메신저 업체들은 최근 메신저 피싱이 기승을 부림에 따라 이용자가 피싱 위험에 노출될 때 실시간으로 경고문구를 보내 주의를 요구한다. 대화창에 '돈, 은행, 계좌, 입금, 송금, 돈좀…'들의 키워드가 입력되면 곧바로 이 대화 창에 "메신저 사기사례가 급증하고 있습니다. 상대방을 확인한 뒤…"에라는 문구가 자동으로 실행되게 만든 것이다.

또 최근 메신저 피싱을 하는 IP 주소가 특정 국가에 집중돼 있어 특정 국가의 IP로 접속되면 같은 방법으로 위험에 노출돼 있음을 경고해준다.

민병상 팀장은 "이러한 각종 경고에도 불구하고 피해를 입는 이용자들이 있다"며 "특히 제3자의 이름으로 된 계좌로 송금을 요구하는 경우 100% 메신저 피싱 사기라고 보면 된다"고 진단했다.

◆"자신의 PC 방어 인식 높여야"

네이트온과 MSN이 메신저 피싱 범죄 근절을 위해 경찰청 사이버테러대응센터와 함께 공조체계를 구축했다. 경찰청 사이버테러대응센터와 공조를 확대해 범죄인 검거와 금전적 피해 예방을 위한 신속한 대응에 박차를 가하기로 했다.

우선 두 회사는 '메신저 피싱 방지 10계명'을 공동 구성해 홍보 배너와 공지사항 등을 통해 네이트와 MSN에 게재하며, 네이트온과 윈도우라이브 메신저 팝업 공지를 통해서도 노출한다.

피싱 범죄에 사용되어 차단된 IP, 신고된 IP와 차단 사유, 신규 피싱 패턴 등을 공유해 범죄를 사전에 예방하고, 신규 보안 조치 공유를 통해 양측의 보안 기술을 공동 발전시켜 서비스에 적용할 계획이다.

또 경찰과 공조 하에 범죄에 사용된 것으로 보고된 은행 계좌에 대한 정보를 공유하고 해당 계좌에 대한 조치가 신속히 일어날 수 있도록 협조할 계획이다.

메신저 피싱 범죄의 경우 이처럼 신속한 대응을 통해 금전적 피해 확산을 막을 수 있는 만큼 양사는 신고 전담 창구도 강화했다.

안철수연구소 조주봉 주임연구원은 "이용자들이 자신의 개인 PC에 대해 조금만 관심을 가져도 많은 위험으로부터 벗어날 수 있다"며 "윈도 업데이트를 주기적으로 하고 백신 업데이트도 정기적으로 해 주는 것만으로 많이 보호할 수 있다"고 설명했다.

조 연구원은 "메신저 피싱은 프로그램이 아니기 때문에 인위적인 소프트웨어로 방어할 수 있는 것이 아니다"며 "이미 메신저상에서의 관계는 신뢰가 기본으로 형성된 것으로 머리속에 친구라는 인식이 높아 속기 쉽다"고 분석했다.

특히 최근 개인정보가 해킹 등의 이유로 도용되는 사례에 대해서 조 연구원은 "시스템과 솔루션 등의 방화벽 구축도 강화돼야 하겠지만 무엇보다 각 기업체들이 보관하고 있는 개인정보 DB에 대한 암호화가 이뤄져야 할 것"이라고 말했다.

◆"피싱 사례를 보면 해결책 보인다"

앞서 시리즈 ②편 '메신저 피싱 실태'로 구체적인 사례를 언급한 적이 있다. 이런 사례를 보면 메신저 피싱으로부터 어떻게 보호받을 수 있는지 역으로 해결책을 도출할 수 있다.

몇가지 정리한 내용을 숙지하면 메신저 피싱으로부터 피해를 입지 않을 수 있다.

첫째, 오래만에 말을 거는 친구라면 조심해야 한다.

오래만에 접속해 돈을 보내 달라고 한다거나 존댓말을 쓰던 후배가 갑자기 반말을 쓴다면 피싱일 가능성이 높다. 만약 "왜 갑자기 반말 하느냐"고 되물으면 이 피싱 혐의자는 "정신이 없어서 친구인 줄 알았다"는 등의 핑계를 대는 사례가 많다.

두번째, 잦은 오타 등 한국어에 서툴면 의심해볼 필요가 있다.

메신저 피싱은 최근 특정국가에서 발생하는 경우가 많다. 따라서 한국어에 조금은 서툰 경우가 많다. 오타가 잦거나 , 생소한 단어를 쓰고, 약어를 이해 못하는 경우는 먼저 의심부터 해 보는 것이 좋다.

세번째, 개인 상황을 알고 있다고 신뢰해서는 안된다.

메신저 피싱은 무차별적으로 이뤄지기 때문에 확률성 게임이다. 범죄 혐의자들은 10만개의 ID에 접속해 한 사람만 속여도 성과를 거둔 것이기 때문이다. 그 한사람이 당신일 수 있다는 것이 확률성 게임이다.

먼저 가족의 안부나 개인적 안부를 전한 뒤 돈 이야기를 꺼내는 경우가 있다. 이는 범죄 혐의자들이 도용된 ID로 블로그나 혹은 미니홈피를 훑어 본 뒤 개인 사정을 입수했을 가능성이 크다. 자신의 개인사를 이야기하면서 돈 이야기를 꺼낸다고 해서 송금하면 안되는 이유가 여기에 있다.

네번째, 제3자 계좌로 송금하라고 하면 피싱 가능성이 매우 크다.

피싱 범죄 혐의자들은 제 3자의 통장으로 돈을 보낼 수 밖에 없는 이유를 댈 것이다. 즉 보안카드를 집에 놓고 왔다, 카드 등이 든 지갑을 잃어 버렸다, 전화통화가 안된다는 등의 곤혹스러운 상황을 설명한다. 이런 경우에는 꼭 전화를 통해 확인해 보는 것이 중요하다.

마지막으로 적당한 수준의 돈을 요구한다고 해도 응하면 안된다.

몇백만원 혹은 몇천만원을 요구한다면 돈을 보내주는 사람이 부담을 느낄 수 밖에 없고 확률은 떨어진다. 따라서 피싱 혐의자들은 10만~20만원 등 적당한 금액을 요구하는 경우가 많다.

메신저 피싱으로부터 자신을 보호받기 위해서는 업체에서 내놓은 10계명과 구체적 사례를 통해 스스로 방어할 수 있는 인식이 높아져야 할 것이다.

정종오기자 ikokid@inews24.com







포토뉴스