[정순채 칼럼] 진화하는 ‘메신저피싱’ 등으로부터 ‘곳간’을 지키자!

정순채 서울중랑경찰서 사이버수사팀장. 공학박사 / 기사승인 : 2019-04-19 12:59:49
  • 카카오톡 보내기
  • -
  • +
  • 인쇄
정순채 서울중랑경찰서 사이버수사팀장. 공학박사
정순채 서울중랑경찰서 사이버수사팀장. 공학박사

카카오톡 등 소셜네트워크서비스(SNS)를 이용한 메신저사기가 진화하여 피해도 대중화되고, 형태도 다양하다. 최근에는 카카오톡 등 메신저에서 지인을 사칭하면서 ‘편의점에서 문화 상품권을 구입해 보내 달라’는 수법의 사이버금융사기가 자주 발생되고 있다.

범인은 수사기관의 추적을 피하기 위해 계좌이체 대신 도서구매나 공연관람 등에 사용되는 문화상품권의 고유번호(PIN번호)를 요청하여 이를 현금화하는 수법을 사용하고 있다. PIN번호는 문상품권에 기재된 18자리 수로 이뤄진 코드로 복권과 같이 긁음으로써 노출되고, ㈜한국문화진흥 홈페이지 등에서 충전 시 현금과 동일한 가치를 보유한다.

범인은 피해자들이 편의점에서 구입한 문화상품권의 고유번호를 카카오톡 등 메신저로 전송 받은 직후 이를 제3자에게 되팔아 현금화하는 수법을 사용하여 수사기관의 추적도 쉽지 않다. 범인들이 해외 서버로 접근하고, 편취한 문화상품권을 게임머니 등으로 전환하는 등 일명 ‘돈세탁’ 수법도 사용하고 있다.

SNS를 서비스하는 포털 계정을 해킹한 범인은 해킹당한 자의 메신저 계정을 생성한다. 그 후 부모 등 지인들에게 ‘휴대폰 액정이 깨져 AS 맡겨서 통화가 어렵다’는 등의 핑계를 대고서 ‘컴퓨터로 SNS를 하고 있다’면서 편의점 등에서 문화상품권 대리구매를 요청한다. 그럼 이를 진실로 믿는 지인들이 구매한 문화상품권 핀번호를 촬영하여 전송 받는 방법이다.

메신저피싱은 문화상품권 구매를 요청하는 자녀 등 피도용인의 프로필과 사진, 이름까지 전부 동일하게 사칭하므로 가족들은 쉽게 피해를 당하고 있다. 이런 메신저피싱은 대출을 희망하는 대출사기에도 이용이 되고 있다. 대출을 희망하는 피해자들에게 거래실적으로 신용등급을 향상하여야 한다면서 문화상품권 핀번호를 요구하는 사례도 발생되고 있다.

문화상품권 등 메신저를 이용한 피싱 범죄는 주로 보통 50대 이상의 피해자들이 편의점에서 문화상품권을 대량 구매하여 발생 된다. 때문에 구매를 부탁받은 구매자나 편의점 등의 판매자도 대량 구매시에는 메신저피싱 사기를 의심해야 한다.

모바일 메신저업체 측에서는 피싱 범죄를 예방하기 위해 해외 접촉 시 ‘해외접속 계정’이라는 경고 메시지를 표기하는 서비스도 하고 있다. 하지만 대부분의 피해자들은 이를 무시해 피해가 발생하고 있다. 전화로 돈 등 금원 이체를 요구하면 무조건 보이스피싱 범죄이듯이 모바일을 이용한 메신저에서 문화상품권 등 금전을 요구하는 행위도 무조건 피싱 범죄로 의심해야 한다. 문화상품권 등 재물 이체를 요구하는 메신저피싱은 명의자에게 전화 한통화만 해보면 피해를 예방할 수 있다.

개인정보(Private data)와 낚시(Fishing)의 합성어인 피싱 범죄(Phishing Crime)는 전화금융사기부터 SNS를 이용한 메신저피싱 사기까지 다양한 형태로 발생되고 있다. 최근의 피싱 공격은 정보통신기술의 발달에 따라 빠른 속도로 진화하면서 공격대상별 맞춤형 악성코드로 나타나고 있다. 바로 스피어 피싱(Spear Phishing) 공격과 지능형 지속 위협(Advanced Persistent Threat)공격, 그리고 랜섬웨어(Ransomware)다.

스피어 피싱은 첨부파일이나 악의적 링크릍 통하여 대상 컴퓨터 등 정보통신망을 악성코드에 감염시키는 수법이다. 주로 국가기관이나 회사의 기밀자료를 수집하거나 유출하기 위한 원격접속 공격이다. 지능형 지속 위협공격은 특정 조직 PC를 장악하여 서버나 데이터 베이스에 접근하여 정보를 탈취하거나 파괴하는 악성행위이다.


일명 사이버인질범인 랜섬웨어는 컴퓨터 등에 저장된 문서 등을 암호화하고서 비트코인 등 대가를 요구하는 사이버공격이다. 특히 랜섬웨어는 지난해에 4,283건 공격으로 1조 500억원의 피해가 발생되었으며, 금년에도 꾸준한 공격이 예상되어 누구나 당할 수 있은 강력한 보안위협이다.

메신저피싱 등 피싱 공격을 당하지 않기 위해서는 개인정보보호 등 정보보호를 철저히 하고, 발신이 불명확한 메일이나 신뢰가 불확실한 파일은 경계해야 하는 등 보안의 생활화가 필요하다. 그래야만 정보와 재산 등이 보관된 ‘곳간’은 든든한 자물쇠가 채워질 것이다.


[저작권자ⓒ 아시아타임즈. 무단전재-재배포 금지]

오늘의 이슈

뉴스댓글 >

주요기사

+

청년의 꿈