끊이지 않는 피해...사례로 본 메신저 피싱

(서울=뉴스1 전준우 인턴기자)

News1

직장인 김모씨는 21일 오전 네이트온 메신저에서 부인으로부터 "뭐해?"라는 메시지를 받았다.

김씨는 "일하지"라며 일상적인 답변을 했다.

부인은 이어 "공인인증이 3번이나 오류가 나서 계좌이체가 안돼, 지금 아는 언니가 300만원 빌려 달라는데.."라는 메시지를 보냈다.



김씨는 의심할 여지없이 "내가 돈이 어딨어. 당신이 바로 찾아서 빌려줘"라고 하자 "우리 카드 값 결제도 안 돼"라고 말했다.

김씨는 결국 “내 다른 계좌에서 부칠테니 계좌번호랑 금액 보내줘”라는 메시지를 보내자마자 아내에게 전화가 왔다.


전화를 받자 아내는 다급한 목소리로 "혹시 메신저로 나한테 메시지 안 왔어?"라며 "지금 우리 회사 언니한테 내 이름으로 돈 빌려달라는 메시지가 왔대"라고 말했다.

김모씨는 다급히 아내 이름으로 메신저를 보낸 사람에게 "누구냐"고 물었지만 상대방은 아무 말 없이 메신저를 바로 빠져 나가버렸다.


위 사례는 메신저 피싱의 전형적인 사례이다.



많은 사람이 오래된 수법이라 생각했던 '메신저 피싱' 피해사례가 여전히 끊이지 않고 있다.


네이트 고객센터 피싱 담당자에 따르면 최근에도 하루에 10건 내외의 피해사고가 꾸준히 접수된다고 한다.


메신저 피싱(Messenger Pishing)이란 타인의 인터넷 메신저 아이디(ID)와 비밀번호(Password)를 입수해 로그인한 뒤 이미 등록돼있는 친·인척, 지인 등에게 1:1 대화를 시도하면서 금전을 탈취하는 수법을 말한다.


범인의 수법은 "공인인증서를 안 가져왔다", "교통사고가 나서 돈이 필요하다" 등 매우 다양하다.


메신저 피싱의 발생 원인은 주로 악성코드 감염에 따른 PC 해킹 등으로 추정되며 피해를 당한 경우 실제 개인정보 도용자를 추적하기가 매우 어렵다.


메신저 피싱 피해를 당했다면 경찰청 사이버테러대응센터(1566-0112)에 신고하거나 네이트온 메신저 피싱의 경우 네이트 개인정보 유출 피해예방센터(1599-7983)에 신고하면 된다.


네이트 고객센터 피싱담당자는 메신저 피싱사례를 막고 나아가 개인정보 유출을 예방하기 위해 OTP 보안프로그램 사용을 권장했다.


OTP 보안이란 'One Time Password' 약자로 '로그인 시, 일회용 비밀번호'라는 뜻이다.


본인 휴대폰에 OTP 프로그램을 다운받으면 기존에 입력하던 아이디와 비밀번호 이외에도 발급받은 인증번호를 함께 입력해야 로그인이 가능하다.


OTP 프로그램을 사용하면 로그인시 매번 새로운 인증번호가 발급되므로 개인정보 유출로부터 보다 안전할 수 있다.