스마트폰 시대가 도래하면서 이른바 ‘카카오톡 피싱’을 당했다는 인터넷 게시글이 등장했다. 공공기관이나 지인을 사칭해 돈을 요구하는 ‘피싱’ 범죄가 스마트폰으로까지 영역을 넓힌 것. 특히 ‘카카오톡’은 상대방의 동의 여부와 상관없이 채팅이 가능하고 핸드폰을 분실하면 해킹 절차 없이 접근이 가능해 다른 메신저들보다 피싱이 더욱 쉽다. 전화를 이용했던 보이스 피싱에서 메신저 피싱을 거쳐 카카오톡까지 진화한 ‘피싱’의 세계를 취재했다.
전화로 시작된 보이스 피싱에서 메신저 점령
스마트폰 인기에 ‘카카오톡’ 피싱까지 ‘황당’
최근 한 네티즌이 자신의 트위터에 “아는 분이 스마트폰을 분실했는데 카카오톡으로 가족들에게 송금을 요구, 200만원을 사기 당했다”는 글을 올렸다. 이에 팔로어(메시지 받는 사람)들은 “염려하던 일이 일어났다”면서 리트윗(메시지 재전송)하기 시작했고, 많은 네티즌들의 관심을 끌었다.
이 같은 내용의 글이 트위터를 통해 리트윗 되자 카카오톡을 운영하는 ‘카카오’사는 “스마트폰을 잃어버린 고객 중 일부가 피싱 피해를 호소하고 있다”면서 “피싱 피해를 방지하기 위해 ‘스마트폰 잠그기 캠페인’을 벌일 예정”이라고 밝혔다.
‘카카오톡 피싱’ 등장
실제 트위터 상에서는 지난 11일부터 ‘피싱 방지법’이라며 ‘카카오톡으로 돈 빌려달라고 하면 꼭 통화해서 확인하라’는 메시지가 리트윗되고 있다.
카카오톡 피싱이 많은 네티즌들의 관심을 끄는 이유는 충분히 발생 가능한 범죄유형인 데다 낚시에 걸리면 피해를 입을 가능성이 높기 때문이다. 특히 스마트폰 시장이 커지면서 함께 성장한 카카오톡은 프로그램 사용자가 이미 700만 명을 넘어섰으며 이 중 10% 이상이 해외 사용자일 만큼 급성장해 수많은 피해자를 양산할 수도 있다.
전화와 메신저를 이용한 피싱은 이미 수많은 피해 사례가 등장하며 잘 알려져 있지만 카카오톡과 같은 스마트폰 SNS(소셜 네트워크 서비스)를 통해 지인이 부탁을 해오면 의심하지 않을 수 있다는 점도 카카오톡 피싱의 맹점이다.
더구나 비슷한 방식의 메신저 피싱은 사용자의 계정을 해킹해야만 피싱이 가능하지만 카카오톡 피싱의 경우에는 해킹 과정조차 필요 없다. 가해자 입장에서는 전화나 메신저 피싱보다 더욱 쉽고, 범죄를 위해 조직화된 집단도 필요 없다.
때문에 스마트폰을 분실하거나 도난당했을 경우, 스마트폰은 범죄 도구로 돌변할 수 있어 주의가 요구된다. 카카오톡을 이용한 연락이라도 금전을 요구하는 내용이 포함되어 있다면 무조건 해당 지인과의 통화를 통해 확인하는 습관이 필요하다.
그런가 하면 피싱의 원조라 할 수 있는 보이스 피싱과 메신저 피싱 역시 사그라지지 않고 있으며, 나아가 검찰청, 대부회사 등의 홈페이지와 분간하기 어려울 정도의 가짜 홈페이지를 만들어놓고 낚시를 하는 ‘사이트 피싱’까지 활개를 치고 있다.
최근 서울 방배경찰서는 전화금융사기 행각을 벌여 2억2000만원을 챙기고 이 돈을 중국 보이스 피싱 사기단에 송금한 조모(35)씨를 구속하고 양모(31)씨 등 대포통장 명의자 4명을 불구속 처리했다. 경찰에 따르면 이들은 “통장 비밀번호가 유출돼 돈이 빠져나갈 수 있으니 보안 조치를 해야 한다”는 명목으로 전화금융사기를 벌였고, 경찰의 수사망을 피하기 위해 모텔에서 대포폰으로만 연락을 취했다.
중국으로 송금을 할 때는 CCTV에 얼굴이 나오지 않도록 마스크나 털모자 등을 착용했다. 경찰 조사 결과 이들은 중국 보이스 피싱 사기단의 지시를 받고 국내에서 활동했던 것으로 드러났으며, 공범 간에도 서로가 누구인지 알 수 없도록 점조직으로 이뤄져 있어 수사에 어려움이 있었던 것으로 알려졌다.
전남 순천에서는 억대 메신저 피싱 현금 인출책 권모(33)씨가 경찰에 구속됐다. 권씨는 지난해 9월부터 최근까지 해킹으로 알아낸 메신저에 접속해 지인을 사칭, 급하게 돈을 빌려달라고 요구하는 수법으로 2~3억원 상당을 송금 받아 이를 다시 중국으로 보냈다. 권씨 역시 앞선 보이스 피싱 조직과 마찬가지로 중국 현지 조직 총책의 지시에 따라 범행을 저질렀고, 중국에 돈을 송금하는 대가로 6% 가량을 챙긴 것으로 드러났다.
피싱 중에서도 가장 그럴싸한 피싱은 검찰청이나 대부회사 등의 홈페이지를 모방한 가짜 홈페이지를 이용해 피해자를 안심시키고 돈을 송금 받는 ‘사이트 피싱’이다. 서울에 사는 A씨는 올해 초 검찰청 직원을 사칭한 피싱범의 전화를 받았다. 그는 A씨에게 “최근 사기범 일당을 검거했는데 A씨의 통장이 범죄에 이용됐다”면서 “통장을 타인에게 넘겨준 적이 있으면 전자금융거래법 위반으로 벌금에 처해질 수 있다”고 으름장을 놓았다.
‘피싱’이 판치는 세상
A씨는 “그런 적이 없다”고 말했고, 피싱범은 “개인정보가 유출되어 명의가 도용된 것 같다”면서 “대검찰청 홈페이지에 접속한 다음 ‘개인정보 침해신고’를 해야 한다”고 현혹했다. 결국 A씨는 피싱범이 알려준 대검찰청 홈페이지에 접속해 성명, 은행명, 이용자 ID, 계좌번호, 비밀번호, 보안카드 번호 등을 모두 입력했다.
하지만 A씨가 접속한 대검찰청 홈페이지는 피싱에 이용하기 위한 가짜 사이트였고, 피싱범은 A씨가 입력한 금융정보를 이용해 공인인증서를 재발급 받아 인터넷뱅킹을 통해 A씨의 예금 100만원을 직접 이체해 돈을 가로챘다.
이와 관련 검찰 관계자는 “공공기관은 어떠한 경우에도 전화 또는 인터넷 홈페이지를 통해 예금계좌 비밀번호 및 보안카드 번호 등을 요구하지 않는다”면서 “공공기관 직원임을 사칭하는 사람으로부터 이 같은 전화를 받게 되면 당황하지 말고 반드시 해당기관에 직접 사실 여부를 확인하는 것이 바람직하다”고 강조했다.
한편, 최근에는 급전이 필요한 사람들에게 돈을 빌려주겠다며 통장만 가로채 보이스 피싱에 악용하는 신종 대포통장 범죄까지 등장했다. 주로 노숙자 등을 상대로 통장을 개설해 양도하는 대가로 불법 거래를 해오던 대포통장 모집책들이 최근에는 급전이 필요한 사람을 상대로 돈을 빌려주는 것처럼 꾸며 통장을 모집하는 신종 수법으로 번져 생활비가 부족한 서민계층의 주의가 요구된다.
