눈 뜬 채 코 베어가는 ‘메신저 피싱’

갑자기 메신저 대화 상대가 “100만원만 보내줘”라고 하면?…
일단 의심해본 뒤 직접 통화를

7월의 나른한 오후, 한창 기사를 쓰는데 모니터 아래쪽에서 ‘띠리링’ 하고 네이트온(인터넷 메신저) 대화창이 떠올랐다.
“잘 지내?” 이게 누군가. 중학교 때부터 알아온 ‘동네 오빠’ 아닌가. 대학을 졸업할 때까지 친하게 지내다가 어느 순간부턴가 연락을 끊게 된 그 ‘오빠’였다. 서로 네이트온에 대화 상대로 등록은 돼 있지만 서로의 이름을 외면하며 대화를 나누지 않은 지도 어언 3년이 넘었는데….

3년 만에 말 걸어와 돈 빌려달라 요청

누군가 인터넷 메신저로 돈을 요구한다면? 상대가 얼마나 가까운 사람이든 우선 전화를 걸어 확인을 해야 한다. 오른쪽은 MSN을 통한 ‘메신저 피싱’ 시도를 재연한 것이다.

“웬일이에요? 결혼해요?” 대부분 오랜만에 연락해오는 경우는 결혼 때문이 아닌가. 그가 말했다 “결혼은 무슨. 머리 아파 죽겠다” “왜요? 무슨 일 있어요?” “그냥 요즘 좀 그래. 머리도 복잡하고.” “근데 웬일로 나한테 말을 걸 생각을 다 했담.” “내가 말 건 게 그렇게 오랜만인가?” 말투가 예전보다 한층 부드러워진 그와 메신저로 수다를 떨고 있던 그때, 그가 말했다. “내가 일이 좀 있어서 그러는데, 100만원만 빌려줄 수 있어?”

100만원을 빌려달라고? 순간 멈칫했다. 사실 예전에 이 오빠를 포함해 동네 선후배들 몇몇이서 “우리는 서로 유학 가거나 할 때 묻지도 따지지도 말고 1천만원씩 보태주자”는 도원결의를 한 적도 있다. 한때는 그런 ‘의리’가 있었다. 그래도 그렇지, 몇 년 만에 연락해서 100만원이라고? 자존심도 센데다 대기업에 다녀 돈도 잘 버는 이 오빠가?

치사하게 굴지 말고 그냥 계좌이체를 해줄까, 하다가 아무래도 이상해 오빠에게 직접 전화를 했다. 이미 전화번호는 바뀐 지 오래라 없는 번호란다. 다른 선배를 통해 전화번호를 알아냈다. 그 사이에도 메신저 대화창은 계속 깜박였다. 돈을 계좌에 넣어달라고 보채는 말들이었다. 알아낸 전화번호로 전화를 했다.

“어, 너 웬일이냐. 전화를 다 하고.” 상대방은 내 연락을 예상치 못했다는 반응이다. “오빠, 지금 나랑 네이트온으로 대화하는 중이잖아요.” “내가? 무슨 소리야. 우리 회사에서는 업무 시간에 네이트온 차단돼 있어. 네이트온 사용 안 한 지 1년이 넘었다.” 맙소사. 재빨리 모니터를 봤다. 이미 상대는 로그아웃. 내가 꼬치꼬치 물은 뒤 대답이 없자 나간 모양이었다.

이 수법, 요즘 통한다. 이렇게 메신저를 통해 사기를 치는 수법은 ‘메신저 피싱’이라 불린다. 메신저로 돈을 요구해 인터넷 뱅킹으로 계좌이체를 받아가는 데 3분도 채 걸리지 않는다. 경찰청 사이버테러대응센터의 집계를 보니 올해 들어 6월까지 이런 메신저 피싱 피해만 1392건에 달한다. 피해액은 총 16억원. 한 건당 평균 114만9425원이다.

경찰청 사이버테러대응센터 서현수 경감은 “IP를 추적하면 대부분 중국발이어서 범인 검거는 쉽지 않고 한국에서 잡히는 범인은 대부분이 인출책”이라고 밝혔다. 유출된 메신저 아이디·패스워드 정보를 확보한 중국인들이 메신저에 로그인을 한 뒤 대화 목록의 상대를 공략한다. ‘보이스 피싱’의 경우 특유의 억양 때문에 들통이 나곤 했지만 ‘메신저 피싱’은 목소리나 말투의 어색함을 숨길 수 있다. 낚시질의 진화다.

유출된 아이디·패스워드 범죄에 악용

경찰청은 지난 7월23일 ‘인터넷 사기 종합 대책’을 내놓고 “메신저 대화 중 인증서, 카드 등 문구가 게시되면 즉시 주의 문구를 표출하고 상대방 접속지(국가명)를 자동 표시토록 하겠다”고 밝혔다. 메신저 업계도 △메신저 비밀번호의 주기적 변경 △사용하지 않는 메신저 계정·대화 상대 삭제 △메신저를 통한 금전 요청 때 전화로 본인 여부 확인 등을 내용으로 하는 ‘메신저 피싱 방지 10계명’을 내놓았다. 누군가 ‘100만원만 빌려줘’란 말을 메신저로 건넨다면 그가 오빠든, 누나든, 엄마든 일단 의심해봐야 한다.

임지선 기자 sun21@hani.co.kr