[단독] “엄마 휴대폰 AS맡겼어” 新수법 카톡 메신저 피싱 주의 [시선톡]

[시선뉴스 한성현] 새로운 수법의 카톡 등 메신저 피싱이 발생해 주의를 요한다.

시선뉴스에 제보한 홍 모씨에 따르면 오늘 오후 등록되지 않은 아들 이름으로부터 한 카톡을 받았다. 내용은 이렇다. “핸드폰 AS를 맡겨서 컴퓨터로 카톡을 보낸다”며 “뭐하나 부탁해도 돼?”라는 말이었다.

수상함을 느낀 홍모씨는 바로 아들에게 전화통화를 했고, 해당 카톡은 아들이 보낸 것이 아니라는 것을 알게 되었다. ‘피싱’이었던 것이다. 다행히 추가적인 대응을 하지 않아 큰 피해를 입지는 않았다.

하지만 위와 같은 사례를 포털 사이트에서 검색을 하면 쉽게 찾아볼 수 있을 만큼 자주 일어나고 있어 주의가 요구된다.

문제는 아직까지 많은 사람들이 알지 못하고 있다는 것이다. 특히 핸드폰을 사용하지만 익숙하지 않는 사람들은 쉽게 당할 수 있다. 피싱의 진화가 무서운 이유다.

해외 가상번호를 이용해 카카오톡에 가입한 뒤 친구나 가족 등을 사칭해 금전을 요구하는 메신저 피싱의 사례가 꾸준히 증가하고 있다. 메신저 피싱 등으로 인한 이용자 피해 방지를 위해 카카오톡은 ‘글로브 시그널’을 새롭게 도입해 피싱인지 아닌지 구분을 짓게 했으나, 이번 피싱 시도의 사례를 보면 ‘글로브 시그널’의 효용성에 대해 고민이 필요한 것으로 보인다.

또 채팅방 상단에는 ‘친구로 등록되지 않은 사용자입니다. 금전 요구 등으로 인한 피해를 입지 않도록 주의해 주세요’ 라는 피싱 주의 문구가 있었지만 익숙한 사진과 본명, 그리고 자신의 신분을 알고 있는 상태로 대화를 걸었을 시 메신저 피싱이라는 것을 눈치 채기에는 어려울 것으로 보여 각 개발사들은 발전하는 메신저 피싱에 대한 보완이 필요해 보인다.

한편 이용자 역시 경각심을 갖고 예방을 하는 행동이 필요하다. 이용자는 피싱 의심 문자나 연락을 받았을 시 해당 본인에게 전화를 해 직접 확인을 하거나, 가족이나 지인들 간 암호 질문을 정해놓는 것도 피싱 예방에 좋은 방법이 될 것이다.

그렇다면 ‘메신저 피싱에 사용한 정보는 어떻게 알아냈을까?’라는 궁금증이 생기기 마련이다.

시선뉴스에서 확인한 결과 제보자 아들은 “핸드폰 교체 시 핸드폰 대 핸드폰을 연결해 주소록을 이동하는 방식이 아닌 포털 주소록에 핸드폰을 동기화해 연락처를 업로드를 하고 신규 핸드폰으로 변경 시 주소록을 내려 받는 방식을 이용한다”고 전했다.

이어 아들은 “몇 일전 해외에서 접속시도가 있어 비밀번호를 변경했다”고 말했고, 실제로 접속 이력을 확인한 결과 중국과 말레이시아 등에서 접속을 한 것이 확인됐으며 이 과정에서 정보가 유출, 메신저 피싱에 이용된 것으로 추측되고 있다. 이런 사례들이 점차 많아지면서 포털 사이트의 아이디 및 패스워드 해킹 방지 방법을 숙지해야한다.

대부분 포털 사이트에서는 ‘해외 로그인 차단 기능’이나 이중 보완이 되는 ‘2단계 인증’을 권유하고 있다. 해외 로그인 차단 기능’은 해외에서 로그인이 시도 됐을 때 로그인을 우선 차단시킨 후 본인확인을 진행해야 로그인이 가능한 방법이며, ‘2단계 인증’은 기존 아이디와 패스워드 이외 등록된 핸드폰을 통해 2차 비밀번호를 입력해야 로그인이 되는 방법이다.

위 방법들이 조금은 불편하더라도 보이스 피싱이나 메신저 피싱을 예방하고, 개인정보를 보호하기 위해서는 꼭 필요한 조치들이니 참고해야 한다.