본문 바로가기

와글와글 정보마당

강원랜드 간 친구가 200만원 보내 달라면?

이 글을 읽으시는 당신은 메신저 피싱의 피해자가 될 가능성이 농후합니다.
왜냐구요??....↓ 그 이유는 아래로..

 

피싱(phishing)이라는 신조어가 생긴지도 얼마 되지 않은 것 같은데,
피싱 싸이트, 보이스 피싱에 이어 메신저 피싱이 극성을 부리고 있습니다.

변화의 흐름에 적절히 대응하여 진화하는 진정한 지능 범죄이죠.


#1. 강원랜드에 놀러 간 친구의 송금요청

지난여름, 휴가를 맞이해 강원랜드에 놀러 간다던 친구가 메신저에서 말을 걸었습니다.

"뭐해?"

"어, 그냥 있지. 벌써 도착했어?"

"응, 나 돈 좀 보내줄 수 있어?"

"돈? 왜?"

"그냥 이유는 묻지 말고. 설명하자면 길어. 200만 보내줘."

정말 속아 넘어가기 딱 좋은 상황이었습니다.

1. 가장 친한 친구가 강원랜드에 갔다.
2. 돈을 꿔달라고 한다.

☞ '아! 이 자식 돈 엄청나게 잃었나 보다!'

"야, 무슨 200이나 쓰려고 그래. 그러다 도박중독된다. 그만하고 집에 가."

이 한마디에 친구는 로그아웃했습니다. (사실은 나를 차단한 것이었죠.)
이때까지는 크게 의심을 하지 않았습니다.

그리고 곧이어 알고 지내는 형에게 전화가 왔습니다.

"OO이 메신저 해킹당한 것 같네. 한번 연락해 봐."

가깝지 않던 형에게도 '야, 돈 좀 보내줘'라는 말로 쉽게 의심을 샀던 거죠.



 #2. 분만실에 들어간 선배 와이프가 출혈이 심한데,.. 돈은 왜?

몇 년 전 학원을 함께 다녔던 동생이 말을 걸어옵니다.
이번에는 메신저에서 "메신저피싱 위험지역 접속"이라는 친절한 안내메시지가 떴습니다.

"잘 지내요?"

학원을 그만둔 이후로 한 번도 연락하지 않던 친구였지만,
혹시 그 친구일지도 모른다는 반가운 마음 반, 해커에 대한 괘씸한 마음 반으로 대답했습니다.

"어, 넌 어떻게 지내?"

그리고 급조해서 만든 이름으로 이 친구를 테스트해 봅니다.

"B하고는 연락해봤어?"

질문에는 아랑곳하지 않고, 자기 할 말만 하는 친구.

"죄송한데 지금 급해서 그러는데 돈 좀 빌려줄 수 있어요?"

"돈? 얼마나?"

"200만요."

"응, 잠깐만."

너무 순순히 대답해서 오히려 의심을 산 것일까요? 동생은 잠시 로그아웃을 하더니, 다시 접속했습니다.
제가 아는 그 동생이 로그인 한 것인지 궁금해서 제가 먼저 말을 걸었습니다.

"갑자기 무슨 일이야?"

"선배 와이프가 분만실에 들어갔는데, 출혈이 심하대요. 급해서 그래요. 있다가 보내드릴께요."

아직 그 해커였습니다. 앞뒤가 전혀 연결되지 않는 말을 하면서 계속 돈을 보내달라고 했습니다.
말이 안 되는 이야기는 아니었지만, 그 해커에게 좀 혼란을 주고 싶어서 이런 질문을 했습니다.

"근데...너 나이가 몇인데 선배 와이프가 출산을 하냐?"
<- 마치 내가 중고생인듯ㅋ

그러자 바로 로그아웃.
연락처도 모르는 그 친구의 연락처를 어렵게 - 메신저를 통해 - 알아내어 문자메시지를 보냈습니다.

"나 기억하나? 예전에 OO학원 같이 다녔던 XX인데, 너 메신저 해킹당한 거 같아~ 확인해 봐~"

그러자 바로 전화가 왔습니다. 역시나 해킹당한 게 맞더라구요.



#3. 특징

보이스 피싱, 메신저 피싱은 이제 너무 흔한 일상이 되어 버린 것 같습니다.
보통 피싱이라는 '낌새'를 쉽게 알아챌 수 있지만, 제 경험을 통해 그 특징을 정리해 보았습니다.

1. 경우에 맞지 않는 말을 한다.
- 말을 놓지 않고 지내던 동생이 반말로 인사를 하거나,
연락이 뜸하던 친구가 편하게 이야기하듯 이야기를 시작한다.

2. 내 질문에는 대답하지 않는다.
- 섣부른 대답으로 의심을 받지 않기 위해 '급하다'라는 핑계로 개인적 질문에는 대답하지 않는다.

3. 대답이 늦다.
- 동시다발적으로 말을 걸기 때문에 대답 하는데 시간이 오래 걸린다.

4. 필터링을 피하기 위한 단어 표기를 한다.
- '돈' -> '던' , '카드' -> '카.드' 등으로 표기하여 메신저 필터링을 피하기 위해 나름 노력한다.


메신저 피싱 조직도 바보가 아니라면, 이런 취약점을 보완해서 한국 네티즌을 '낚을' 떡밥을 강화하겠죠?
어쨌거나 제일 좋은 방법은 직.접.확.인.

서로를 믿지 못하는 사회가 되는 것 같아 참 씁쓸하네요..



#4. 그러면 신고는 어떻게...?


인터넷에 떠도는 정보에 의하면, 피해액이 없으면 수사가 진행되지 못하기 때문에 신고가 의미없다고 분통을 터뜨리시는 분들이 많이 있는데요..


1원이라도
피해액이 발생해야 신고 가능하고, 수사를 진행한다?


이와 관련해서 영등포 경찰서 사이버수사팀 김지만 경사님과 연락을 취해 보았습니다.

김지만 경사님에 따르면 일반적으로 알려진 "금전피해가 발생해야 수사가 진행된다"는 것은 사실이 아니라고 합니다. 메신저 피싱은 '사기미수'로 처리되어 수사를 진행할 수 있지만, 메신저 피싱이 일상이 되다시피 한 현재로서는 그 신고건수를 모두 소화하기가 어려운 것이 사실이어서, 신고자에게 금전적 피해가 발생하지 않았다면 양해를 구하고, 피의자의 계좌에 대한 지급정지요청 등의 처리를 한다고 합니다. 해당 계좌에 대한 2차 피해를 막을 수 있는 방법이지요. (수사가 진행되기 위해서는 신고자가 경찰서에 출두하여 조서를 작성하는 절차를 거쳐야 한다고 합니다.)

※ 금전피해가 발생하지 않은 경우에도 신고자가 원할 때는 수사를 진행합니다.

따라서 신고를 하겠다고 마음먹었다면, 내가 속지 않더라도 혹시라도 사기를 당할지 모르는 '친구의 지인'을 위해, 계좌번호까지 확인 후 신고하는 것이 나을 것 같습니다.

오늘은 나를 위해서 뿐만 아니라, 내 메신저에 등록된 이들을 위해서라도 비밀번호를 한번 바꿔보는 것이 어떨까요?


다들 아시는 뻔한 이야기 포스팅 하는 것 같아서 제목으로 블로그 피싱(?)을 했는데,
읽어주셔서(낚여주셔서?) 감사합니다. ^_^