지난달 29일 오후 기자의 어머니에게 한 통의 문자가 도착했다. 재택근무를 하느라 막 점심을 함께 먹으려던 참이었다. 어머니는 갑자기 '엄마'를 찾는 문자가 왔다며 보여줬다. 두 형제가 모두 집에 있었던 탓에 문자가 올 리 만무했다. 순간 '메신저 피싱'임을 직감하고 같은 내용으로 인터넷에 검색했더니 비슷한 사례들을 찾을 수 있었다.
신고하기 위한 구체적인 증거를 수집하기 위해 계속해서 문자를 작성했다. 문자를 보내던 발신자는 카카오톡 메신저로 대화하기를 원했다. 아마 조사 기관의 추적을 피하기 위함으로 보였다. 문자를 이어가며 메신저 대화를 진행하지 않자, 발신자는 더는 문자를 보내지 않았다.
최근 가족이나 회사를 사칭하는 문자로 돈을 갈취하는 이른바 '메신저 피싱' 사기가 빠르게 늘고 있어 5일 금융감독원이 소비자경보 등급 '경고'를 발령했다. '경고'는 소비자경보 주의·경고·위험 등급 가운데 중간에 해당하는 등급이다.
금감원에 따르면, 문자나 카카오톡 메시지를 통해 접근해 자금을 편취한 메신저 피싱 피해 건수는 지난해 11월 1336건, 12월 1727건, 올해 1월 1988건으로 증가 추세를 보인다.
과거에는 다른 사람의 계좌로 돈을 송금하도록 유도하는 수법이 많았다면, 최근에는 개인·신용정보를 탈취해 직접 돈을 빼돌리는 사례가 늘었다고 금감원은 설명했다. 탈취한 신분증 사진으로 피해자 명의의 휴대전화를 신규 개통하고 비대면 계좌를 개설한 뒤 그 계좌로 대출을 받거나 다른 금융 계좌 잔액을 이체받아 인출하는 식이다. 악성 애플리케이션이나 팀뷰어(원격제어 프로그램) 설치를 유도한 뒤 휴대전화를 원격 조종하고 개인·신용정보를 몽땅 빼가는 사례도 많다.
금감원은 "신분증 사진, 신용카드·계좌번호, 공인인증서 비밀번호 제공 등을 요청하는 문자를 받으면 반드시 실제 가족이나 지인이 맞는지 직접 전화해 확인해야 한다"며 "자녀를 사칭하며 재촉하더라도 절대 앱 설치 요청 등에 응하면 안 된다"고 당부했다. 또 자녀가 휴대전화가 고장 나거나 파손돼 전화 통화를 할 수 없다면서 모르는 번호를 카카오톡에 추가해 달라고 하더라도 무조건 거절하라고 조언했다.
메신저 피싱의 사례는 점점 진화하고 있다. 최근엔 "성범죄자라고 소문내겠다"며 협박 문자메시지를 보낸 뒤 돈을 요구하는 신종 사기 수법이 등장하기도 했다.
14일 한 온라인 커뮤니티에는 '최근에 당한 카톡 피싱 온라인 사기 새로운 유형'이라는 제목의 글이 올라왔다.
글쓴이 A 씨는 "설 연휴에 카톡 메시지가 왔다. 외국 계정으로 '날 성 노리개로 이용했으니 고소하겠다'는 내용이었다"며 "회사 사람들 정보를 나열하면서 이 사실을 알리겠다고 협박했다"고 설명했다.
A 씨가 받은 메시지에는 "목소리를 들으면 쌍욕이 나올 것 같아 문자로 대신한다", "어린 나이도 아니고 지킬 것도 있는 분이 랜덤채팅에서 한심한 짓을 하고 있다", "비밀 성파트너라는 쓰레기 짓으로 타인의 가족에게 접근한 책임을 묻겠다"는 등의 내용이 담겨있다.
A 씨는 성범죄를 저지른 적도 없고 소위 '몸캠 피싱' 등을 당할 수도 있는 랜덤채팅도 한 적도 없어 이 메시지를 무시했다고 한다. 그는 "헛소리하는 카톡 피싱이라고 생각해 차단하고 무시했더니, 실제로 회사 지인들에게 내가 성범죄자라는 메시지를 전송했다"며 "차단을 해제했더니 '인터넷에 공론화하겠다'는 2차 협박 메시지가 왔다"고 말했다.
A 씨는 메시지를 보낸 사람이 직원들 이름과 이메일 정보가 공개된 회사 홈페이지를 통해 정보를 알아낸 것으로 추정했다. 그는 "사회적으로 매장당할 수 있는 사건이다. 검색해보니 최신 사기 유형 같다"며 "성범죄 저지른 적도 없는데 순식간에 소속된 곳에서 인간쓰레기가 되는 기분이었다. 회사 단톡방에 아니라고 해명은 했지만, 속이 말이 아니다"라고 덧붙였다.
실제로 '메신저 피싱'으로 의심되는 연락을 받으면 어떻게 대처해야 할까. 우선 개인신용정보를 요구하는 경우엔 반드시 사실관계를 확인하고 조금이라도 의심스러우면 정보를 넘기지 말아야 한다. 문자의 요구로 출처가 불분명한 악성 애플리케이션을 설치하면 개인신용정보가 모두 유출되기 때문에 절대 설치해서는 안 된다.
메신저 피싱으로 이미 피해를 본 경우엔 즉시 112에 신고하고 공인 인증서가 노출된 경우엔 한국인터넷진흥원(KISA) 118 상담센터(국번 없이 118)를 통해 공인인증서 분실·긴급 폐기를 요청할 수 있다. 피해자의 명의가 도용당한 경우엔 한국정보통신진흥협회(KAIT)에서 운영하는 명의도용방지서비스에 접속해 가입 사실 현황을 조회해 보는 것이 좋다.
만약 금전적인 피해를 봤다면 돈이 빠져나간 금융회사 콜센터나 금융감독원 콜센터에 전화해 계좌 지급정지를 요청하고 피해구제를 신청해야 한다. 금융감독원 금융소비자 정보포털에 있는 '계좌정보 통합관리서비스'를 활용해 본인 모르게 개설된 계좌나 신규 대출이 있는지도 확인해야 한다. 또 자신도 모르게 휴대폰이 개통되지 않았는지 한국정보통신진흥협회의 명의도용 방지서비스로 가입 사실 현황을 조회하거나 가입 제한 서비스를 활용할 수 있다.