카카오톡을 통해 신종 금융사기, 카카오피싱 [지식용어]

[시선뉴스 박진아] 피싱의 발전은 어디까지 일까. 어눌한 한국말로 피싱을 유도했던 과거와 달리, “서울중앙지검입니다”라는 완벽한 발음으로 마음을 당황하게 만드는 방법. 아이를 납치했다는 울음소리까지 직접 들려주면서 남의 돈을 갈취했던 수법. 

신종 금융 사기의 방식이 생기면 그에 맞는 대응방법 등이 공유되거나 보도되기는 하지만, 실질적으로 이를 선예방 하는 것은 쉽지 않은 상황이다. 그리고 최근 스마트폰을 사용하는 한국인이라면 누구나 사용할 법한 카카오톡을 이용한 피싱, 일명 카카오피싱이 증가하고 있어 주의가 요구된다. 

카카오피싱이란 SNS 메신저인 카카오톡을 통해 특정인을 사칭하고 특정인의 가족이나 지인에게 돈을 요구하는 신종 금융사기로, 카카오톡·네이트온·네이버밴드·페이스북 등을 이용한 메신저 피싱의 한 종류를 말한다.

국내에서 널리 쓰이고 있는 메신저 '카카오톡(Kakao Talk)'과 '피싱(Phishing)'의 합성어이며, 여기서 피싱은 개인정보(Private data)와 낚시(Fishing)의 합성어로, 금융기관 등으로부터 개인정보를 불법적으로 알아내 이를 이용하는 금융사기를 의미한다. 

보이스피싱 피해는 일반인 뿐 아니라 유명인사와 연예인들도 당하고 있는 실정이다. 연예인 이국주와 방송인 홍석천은 보이스피싱으로 피해를 봤다고 털어놓은 적이 있으며, 트와이스 멤버 지효가 자신의 어머니에게 5백만 원을 송금하라고 요구한 카카오피싱을 당했다고 전하기도 했다.  

카카오피싱의 수법은 이렇다. 먼저 네이버 등 포털 계정을 해킹, 네이버 주소록 등 계정과 연결된 주소록으로 주변 정보를 알아낸다. 호칭, 말투 등을 알아내 피해자 주변 지인들에게 돈을 송금해 달라고 하는 것이다. 지극히 자연스러운 형태이기에 카카오 피싱은 2016년 약 700건에서 지난해 약 1400건, 올 상반기 약 3000건 등 카카오톡 보이스피싱 피해 신고가 급증했다. 

네이버의 경우 이런 상황에 대비해 보안 강화에 나섰다. 주소록을 통한 ‘암호 잠금’ 기능을 도입한 것이다. 네이버는 지난 4일 모바일·피시(PC)나 앱 등 접속환경에 관계없이 네이버 주소록에 6자리 암호 잠금을 설정하는 서비스를 시작했다고 밝혔다. 암호를 설정하면 주소록 데이터 확인 때 비밀번호를 입력해야 하며, 로그인 때 바로 연락처 확인이 가능한 피시와 모바일 웹에서는 접근 시점마다 암호 입력을 요구하고, 모바일 앱에서는 연락처를 동기화하거나 휴대전화가 바뀌었을 때 암호를 입력하게 했다.

네이버에 따르면 비밀번호 유출 피해를 막기 위해서는 가급적이면 사이트마다 아이디와 비밀번호를 달리 설정하는 것이 좋다고 권한다. 해외에서의 접속 등 이상징후가 생기면 본인이 접속한 게 맞는지 묻는 전자우편을 보내주기도 하는데, 이럴 경우에도 비밀번호를 재설정하는 것이 필요하다. 자주 사용하지 않는 공용 피시 등에서 로그인할 경우에는 일회용 비밀번호를 받는 것도 좋다. 진화하는 피싱에 따라가지 못하는 조치. 개인의 노력과 기업과 정부의 노력이 모두 요구되어야 할 것이다.