[세컷뉴스] 나도 당할 수 있다! 나날이 발전하며 최근 유행하는 피싱 종류들

[시선뉴스 조재휘] 신뢰할 수 있는 사람이나 기업으로 가장해 정보를 부정하게 얻으려는 피싱(phishing). 각종 피싱들이 성행하고 있어 금융 소비자 등 국민들의 주의가 요구된다. 컴퓨터를 이용한 피싱 외에도 보이스피싱 등 전화를 이용한 피싱도 기승을 부리고 있는 가운데, 최근 유행하는 피싱 종류에는 어떤 것들이 있는지 알아보자.

첫 번째, “엄마... 나 지금 급한데 송금 좀 해줘” 메신저 이용 ‘카카오피싱’

‘카카오피싱’은 SNS 메신저인 카카오톡을 통해 특정인을 사칭하고 특정인의 가족이나 지인에게 돈을 요구하는 신종 금융사기를 말한다. 대한민국에서 가장 많이 쓰이고 있는 메신저인 ‘카카오톡’과 ‘피싱’의 합성어로 카카오톡이나 페이스북 등을 이용한 메신저 피싱의 한 종류이다.

카카오피싱 사기범들은 카카오톡 프로필을 지인으로 사칭한 채 특정인의 가족이나 지인에게 금전을 요구하는 수법을 이용한다. 이러한 수법에 속는 피해자들이 늘어나자 카카오는 피싱 피해방지를 위해 카카오톡에 ‘톡 사이렌’을 새롭게 도입한다고 밝혔다. 톡 사이렌은 친구로 등록되지 않은 대화 상대가 카카오톡으로 말을 걸 경우 해당 채팅방 진입 시점에 팝업창을 노출하며, 입장 후 대화창 상단에는 금전 요구에 대한 주의사항을 안내한다.

두 번째, 그럴듯한 한국어 작성...각별한 주의가 요구되는 ‘애플 사칭 메일 피싱’

자신의 애플 계정은 아이클라우드이지만 네이버나 다음 메일로 애플스토어 사칭 메일이 날아오는 경우가 있다. 애플 사칭 메일인 줄 모르고 비밀번호를 입력하게 되면 카드번호 등이 유출되어 해외도용 결제가 이루어지기도 한다. 사칭 메일인지 의심이 된다면 먼저 메일 주소를 확인해야 한다. 보통 애플은 apple.com으로 끝나는 경우가 많지만 사칭 메일은 뭔가 이상하다는 느낌이 들 정도로 메일주소가 길다.

메일 내용도 받는 사람들마다 다르기에 주의해야 한다. ‘Apple에서 발행한 영수증입니다’, ‘Apple ID 계정을 사용하는 비정상적인 로그인 활동’, ‘비정상적인 결제 시도 알림’ 등의 제목으로 메일을 받은 피해자들이 있다. 특히 비밀번호나 카드번호 등의 민감한 정보를 입력하기 전에는 정상적인 메일 주소나 사이트가 맞는지 반드시 확인하는 습관이 필요하겠다.

세 번째, “서울 중앙지검 OOO 수사관입니다” 보이스피싱 ‘국가기관 사칭 피싱’

국가 기관을 사칭하는 기관 중 가장 유명한 곳이 바로 검찰이다. 특히 서울지검이 주요 사칭 대상이며 보통 010으로 시작하는 경우가 많다. 국가기관 사칭형 보이스피싱 범죄는 검찰, 금감원, 금융기관 등을 사칭해 범죄에 연루되었다던가 개인 정보 유출로 예금 보호가 필요하다며 계좌이체나 금융 정보를 요구한다. 한 20대 청년은 서울지검을 사칭한 보이스피싱 범죄자들에게 몇백만원의 손실을 보고 현실을 비관해 자살하기도 했다.

“OO지검 OOO 검사입니다” 혹은 “OOO 수사관입니다”라고 신분을 밝히고 전화를 이어나가는 경우가 많은데 의심을 품고 해당 이름을 검색해보면 실제로 존재하는 인물인 것을 알 수 있다. 하지만 검찰이나 국가 기관의 조직도는 쉽게 오픈되어 있는 만큼 피의자들도 쉽게 이용할 수 있다는 점을 꼭 알아야 한다. 확인이 필요하다고 생각된다면 해당 전화를 그냥 끊고 직접 대표전화 등으로 해당 국가기관에 직접 전화를 걸어서 사실 여부를 확인하는 것이 좋다.

보이스피싱 전화가 걸려왔을 때는 지나친 비난을 퍼붓거나 심한 조롱을 하면 범죄자에게 보복을 당할 수 있어 주저 없이 끊어버리는 것이 좋다. 그리고 피싱사이트는 대부분 정상적인 주소가 아니기에 주소를 유심히 보고 문자메시지나 이메일 등으로 수신되는 금융회사나 국가기관의 홈페이지는 반드시 검색을 통해 정확한 공식 주소인지 확인하는 습관을 가지는 것이 좋겠다.