지난 7일 서울 금천구 가산동 소재의 한 중소기업 이모 과장은 황당한 일을 겪었다. 이 과장은 네이트온 메신저로 회사 대표가 “이 계좌번호로 520만원 지금 입금해야 돼. 환납으로 처리해”라고 말해 의심 없이 이체를 진행했다. 작업 완료 후 이를 대표에게 보고하자 대표는 “메시지를 보낸 적이 없다”며 곤혹스러운 표정을 지었다.
이 같은 ‘메신저 피싱’ 피해사례가 속출하지만 검거율은 급락하고 있다. 피싱 수법이 갈수록 지능화돼 경찰도 범인 검거에 애를 먹고 있는 것이다. 경찰이 헤매는 사이에도 피해자들은 지인 명의의 소셜네트워크서비스(SNS) 계정으로 메시지가 발송되는 탓에 피싱 사기에 넘어가고 있다.
22일 경찰청 사이버안전국에 따르면 지난해 ‘피싱’은 1,978건이 발생해 2016년 427건 대비 4.6배 급증했다. 반면 검거율은 2016년 81.2%에서 2018년 47.3%로 반 토막이 났다. 이는 최근 피싱 기법이 한층 고도화됐기 때문으로 분석된다. 기존의 피싱은 생면부지의 타인에게 전화가 걸려오는 식으로 이뤄졌지만 최근에는 지인을 사칭해 송금을 요구하는 메신저 피싱이 SNS와 모바일 메신저를 통해 광범위하게 발생하고 있다.
이 같은 메신저 피싱은 주로 e메일이나 문자에 찍힌 URL 링크를 피해자가 클릭할 때 해킹 프로그램이 PC 또는 스마트폰에 설치되며 이뤄진다. 가령 특정 택배회사를 사칭해 ‘[**통운] 주문 상품 미배달. 주소 수정하세요. http://***.****’라는 문자를 보내 피해자가 해당 URL을 클릭하도록 유도하는 것이다. 해당 해킹 프로그램을 구하기도 손쉬운 것으로 알려졌다. 일선 사이버수사팀 관계자는 “고등학생 수준만 돼도 손쉽게 해킹 프로그램을 구해 사용할 수 있다”며 “연말정산 기간에는 국세청을 사칭해 문자를 보내는 등 갈수록 수법이 지능화되고 있다”고 설명했다.
이런 식으로 개인 스마트 기기에 해킹 프로그램이 설치되면 피싱 사기범들은 피해자의 SNS 메신저 계정에서 지인 연락처를 얻어낸다. 보통 네이트온이나 네이버 주소록이 연락처가 빠져나가는 주된 통로로 알려졌다. 네이트온의 경우 프로그램 자체의 원격조정 기능을 활용해 대화내용을 추출, 피해자와 지인 간 관계를 유추하는 것으로 전해졌다. 네이버 주소록은 피해자가 지인 전화번호를 저장할 때 기록한 이름이 고스란히 노출되기 때문에 사기범들은 이를 활용한다. 이후 피싱 사기범들은 피해자 명의의 계정을 만들어 피해자의 지인에게 접근해 돈을 뜯어내는 것이다.
최근 피해자에게 상품권을 구매하도록 유도한 뒤 고유번호만 넘겨받는 수법도 쓰인다. 기존 대포통장과 대비해 수사기관의 추적이 한층 어려워진 것이다. 김상순 경찰청 사이버범죄예방계장은 “지인의 송금 요구 메시지를 받을 경우 전화로 신분 확인을 먼저 해야 한다”며 “만일의 해킹을 대비해 네이버 등 포털사이트 계정과 연락처가 동기화되지 않도록 설정해둬야 한다”고 강조했다.
/서종갑기자 gap@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >