언론지키는 사람들

지난 5월 직장인 ㅇ씨의 어머니 ㄱ씨는 아들로부터 뜻밖의 카카오톡 메시지를 받았다. “엄마 지금 급해서 그런데 580만원만 보내줄 수 있어?” 갑작스러운 ‘카톡’에 ㄱ씨는 우선 전화부터 달라고 했다. 하지만 ㅇ씨는 “지금 바빠서 통화는 힘들어. 오후까지 보내주면 안될까”라며 막무가내였다. ‘아들이 오죽 급했으면’ 하는 마음에 ㄱ씨는 ㅇ씨가 알려준 계좌번호로 500여만원을 보냈다. 하지만 보내고 나니 뭔가 찜찜했다. ㄱ씨는 아들에게 직접 전화를 했고, ㅇ씨는 자신은 그런 메시지 보낸 적 없다며 황당해 했다. 그제야 ㄱ씨는 자신이 ㅇ씨의 프로필 등을 그대로 베낀 ‘가짜 계정’에 속은 것을 깨달았다. 우연의 일치인지 사기를 당하기 이틀 전 ㅇ씨의 네이버 아이디는 누군가의 해킹 시도로 비밀번호가 바뀌어 있었다고 했다.

 

최근 ‘카톡’ 등 인터넷 메신저로 가족과 지인을 사칭해 돈을 가로채는 ‘메신저 피싱’이 유행하고 있다. 수법은 크게 세 단계로 진행된다. 포털사이트 ‘네이버’ 등을 해킹해 아이디와 비밀번호를 확보해 해당 계정에 접속한다. 접속한 아이디로 휴대전화 연락처가 자동으로 동기화되는 ‘주소록’에 들어가 주변인들의 연락처를 확보한다. 카카오톡 프로필을 그대로 베낀 사칭 계정을 만들어 주변인에게 연락해 ‘급전’을 요구한다. 카톡을 받은 피해자들은 ‘아들’, ‘조카’ 혹은 ‘친구’의 급한 연락에 의심도 하지 못한 채 돈을 보낸다. 금융감독원(금감원)에 따르면, 올 들어 지난 4월19일까지 금감원에 접수된 메신저 피싱 피해구제신청 건수는 1468건에 달했고 피해액만 33억원에 달했다.

 

일선 경찰들 사이에서는 업계의 적극적인 대책이 필요하다는 목소리가 나온다. 네이버와 카카오, 두 거대 아이티(IT) 기업이 ‘나몰라라’ 하는 사이에 메신저 피싱 피해가 커지고 있는 실정이기 때문이다. 서울의 한 경찰서의 사이버수사팀장은 “네이버 등 포털사이트를 통한 피싱사기 피해사례가 늘고 있는데, 이에 대한 대응은 솔직히 아쉽다”며 “최소한 주소록에 접근할 때는 사용자의 신분을 다시 인증하도록 하는 옵션을 집어넣어야 한다”고 주장했다. 지금은 네이버 아이디만 해킹하면, 네이버 주소록에 연동된 주변인의 연락처를 확보할 수 있어 손쉬운 피싱 대상이 된다.

 

이에 서울 강남경찰서는 지난 4월 주소록 접근 보안 강화를 권하는 공문을 네이버 쪽에 보내기도 했다. 그러나 네이버 쪽은 “이미 ‘2단계 로그인(로그인 시 아이디와 비밀번호 입력 후 사전에 등록한 스마트폰 앱을 통해 인증해야 로그인이 허용되는 서비스)’으로 보안을 강화했다”며 필요한 조처는 다 취했다는 입장이다. 하지만 ‘2단계 로그인’은 이용에 동의한 사용자에게만 적용된다. 결과적으로 피싱 피해를 막을 수 있는 수단이 이용자 개인의 경각심 여부에 달려있단 뜻이다.

 

카카오 쪽의 사후처리에 대해서도 볼멘소리가 나왔다. 메신저 피싱 피해자 ㅇ씨는 “피싱 신고 뒤에도 사기계정이 프로필 사진만 바뀐 채 여전히 남아있어 불안하다”면서 카카오 쪽 소극적인 대응에 불만을 토로했다. 카카오 쪽은 “이용자의 신고가 접수되면 증빙자료 확인 후 사칭 이용자를 제재하고 있다”면서도 “다만 계정 삭제는 규정상 힘들어 가입자가 직접 탈퇴하도록 안내하고 있다”고 밝혔다.

 

수사당국에서는 업계의 적극적 대응과 함께 이용자들의 주의를 당부했다. 사이버수사팀에 근무하는 한 경찰 관계자는 “수사하는 입장에서 업계의 대비책이 답답한 경우가 많았다”면서 “동일 유형의 피해사례가 반복해서 발생하는 만큼 범죄 창구가 되는 통로는 부분적으로 ‘허들’을 높일 필요가 있다”고 말했다. 이명규 금감원 불법금융대응단 팀장은 “사용자들이 주기적으로 비밀번호를 바꾸고 바이러스 체크를 하는 등 사이버 보안에 힘쓰는 것이 중요하다”면서 “메신저를 통한 돈 요구는 일단 의심부터 해야한다”고 강조했다.

 

임재우 기자 abbado@hani.co.kr