[쿠키뉴스] 이소연 기자 =카카오톡 등 SNS를 이용한 ‘메신저 피싱’이 새롭게 진화하고 있다. 자녀인 척 접근해 기프트카드를 요구하는 ‘기출변형’부터 무료나눔을 가장해 개인정보를 요구하는 사례까지 다양하다.

방송통신위원회에 따르면 지난 1월부터 4월까지 2020년 1분기 동안 128억원의 메신저 피싱 피해가 발생했다. 총 3273건이다. 이는 지난해 같은 기간 84억원(2416건)의 피해에 비해 급격히 증가한 추세다.

메신저 피싱 유형은 다양해졌다. ‘선의’로 이뤄진다고 생각되는 무료나눔도 주의할 필요가 있다. 최근 온라인 커뮤니티 등에는 “무료나눔을 주의하라”는 글이 게재됐다. 게시자에 따르면 거주지를 기반으로 중고물품을 직거래하는 애플리케이션(앱) 등에 최근 PC방을 폐업한다며 PC 본체와 키보드, 마우스 등을 무료로 나눠주겠다는 글이 올라왔다.

게시자는 “(무료나눔 측에서) 배송을 이유로 전화번호와 이름, 주소뿐만 아니라 중복을 방지한다며 휴대전화로 전송된 인증번호도 요구했다”며 “사기꾼들은 이렇게 얻은 개인정보를 불법소액결제나 개인정보도용 및 번호로만 가입되는 불법사이트 등에 이용할 수 있다”고 설명했다. 휴대전화로 전달되는 인증번호 등은 타인에게 알려줘서는 안 된다. 실제로 인증번호를 통해 홈페이지 가입, 소액결제 등이 가능하기 때문이다.

자녀인 척 접근하는 메신저 피싱 수법도 한 단계 발전했다. 사기범들은 피해자에게 휴대전화가 고장 났다며 자녀인 척 문자 또는 SNS로 접근한다. 지인 등의 부탁을 받았다며 ‘구글 기프트 카드’ 또는 문화상품권 등을 사서 보내 달라고 한다. 이후 상품권 뒤의 일련번호를 알려달라는 방식이다.

상품권이 아닌 주민등록증 등 개인정보를 요구하는 경우도 있다. 자녀를 사칭해 회원가입, 온라인 결제 등에 필요하다며 주민등록증 사진과 신용카드 번호 및 비밀번호 등을 요구하는 것이다. 사기범은 이를 통해 휴대전화를 개통한 후 비대면 방식의 계좌를 개설해 카드론·약관대출 등을 받을 수 있다.

결제가 제대로 이뤄지지 않는다며 피해자 휴대전화에 앱 설치를 유도하기도 한다. 피해자가 URL 등을 눌러 이를 승인하면 ‘원격제어 앱’이 설치되는 구조다. 사기범은 원격제어 앱을 통해 손쉽게 개인정보 등을 탈취, 온라인 결제 등을 할 수 있게 된다.

오픈마켓을 이용한 메신저 피싱도 성행하고 있다. 사기 판매업체는 상품 소개란에 “구매 전 고객센터 카카오톡으로 재고를 문의하라”며 카카오톡 아이디를 적어놓는 방식을 활용한다. 사기업체가 소개한 카카오톡 아이디의 프로필에는 11번가, 옥션, 지마켓 등의 로고가 새겨져 있다. 피해자들이 사기업체의 카카오톡을 ‘공식 문의 창구’로 착각하게 만드는 것이다. 이어 “특가 상품이기에 현금결제로만 주문이 가능하다”며 현금결제를 유도하거나 “안전결제를 활용하라” 별도의 결제 링크를 보낸다. 별도의 결제 링크도 실제 오픈 마켓 사이트와 유사하게 만들어 피해자가 알아차리기 힘들다.

급증하는 메신저 피싱을 막아달라는 호소도 인다. 청와대 국민청원 홈페이지에는 지난 10일 ‘**을 통한 사기 피해자가 급증하고 있다’는 취지의 청원이 게재됐다. 청원자는 “이사를 가며 가전제품이 필요해 냉장고와 세탁기를 **에서 구입했다”며 “카카오톡으로 재고 문의를 달라고 해 상담을 한 후 상담원이 제시한 은행계좌번호로 아무 의심 없이 냉장고 및 세탁기 대금 306만6000원을 입금했다”고 설명했다. 이어 “설마 **에 사기꾼이 진출해 있을까 피해자들은 전혀 의심하지 못했다”며 “**측은 피해 보상이 어렵다고 한다. 곳곳에서 피해자모임이 속출하고 있다”고 호소했다.

경찰은 증가하는 메신저 피싱과 관련해 유의를 당부했다. 경찰청 관계자는 “가족과 친지 등 지인이 메신저로 금전, 문화상품권을 요구하는 경우 반드시 전화로 본인 및 사실 여부를 확인해야 한다”며 “인터넷 주소록과 메신저의 보안설정(해외 로그인 차단, 이중잠금 등), 보안프로그램 최신 버전 업데이트 및 상시점검이 필요하다”고 강조했다. 이어 “금전을 송금했다면 즉시 경찰에 피해 신고 및 지급정지를 요청해야 한다”고 덧붙였다.

soyeon@kukinews.com