모바일 메신저 '피싱 주의보'

스마트기기 확산으로 모바일 메신저 이용이 늘어나면서 '피싱(사기)'시도가 잇따르고 있다.

22일 업계에 따르면 국내외 4,200만명이 넘는 가입자를 보유한 '국민 메신저'카카오톡이 지인을 사칭한 금융사기 수단으로 활용됐으며, 이에 앞서 다음커뮤니케이션의 마이피플도 아이디 도용으로 메신저 사기를 시도했던 사례가 있었던 것으로 드러났다.

카카오톡의 경우 친구 행세를 한 사람에게 속아 돈을 입금했다는 피해신고가 접수돼 경찰이 수사에 착수한 상황. 자영업을 하는 피해자 장씨는 친구로부터 카카오톡을 통해 돈을 빌려달라는 메시지를 받고 알려준 계좌로 600만원을 입금했다. 그러나 몇 시간 뒤 친구의 이름과 사진이 바뀌었고 친구에 확인한 결과 사기임을 알게 돼 경찰에 신고했으나 송금한 돈은 이미 인출한 상태였다.

카카오톡 운영사인 카카오측은 "프로필 사진과 이름을 사칭한 단순한 사기사건으로 판단된다"고 밝혔다. 일각에선 "카카오톡이 해킹에 뚤렸다"는 분석도 나오고 있지만 카카오톡은 인증 받은 휴대폰 번호 이외에 다른 인증이나 다른 스마트기기를 통해선 이용이 불가능하기 때문에, 내 번호로 인증 받은 휴대폰 자체를 훔치지 않는 한 '해킹'은 불가능하다는 것이다.

하지만 해킹이 아니더라도 카카오톡의 특성을 악용한 범죄는 얼마든 발생할 수 있다. 범인이 카카오톡의 이름과 사진을 설정하고 무작위로 휴대폰 번호를 입력하면, 같은 이름을 가진 지인이 있는 사람은 속을 수 있다는 것이다. 이번 사건도 범인의 전화번호는 보이지 않았기 때문에 프로필과 이름을 사칭한 것으로 판단된다는 게 카카오 측의 설명이다.

아이디와 비밀번호로 로그인하는 PC버전이 있는 모바일 메신저 피해 사례도 있다. 마이피플의 경우 PC에서 아이디와 비밀번호를 도용한 피싱 사례가 접수됐다. 이미 유출된 아이디와 비밀번호로 마이피플에 접속해 메신저에 연결된 이들에게 돈을 보내 달라고 요구하는 방식이다.

금융사기가 모바일 메신저로 확산되면서 이를 피하기 위해선 먼저 돈이나 계좌를 언급하는 메시지에서는 일단 의심을 하고 상대방을 확인해야 한다는 게 업계 관계자들의 조언이다. 또 스마트폰 비밀번호 설정은 물론 애플리케이션마다 비밀번호를 설정하고 안드로이드 이용자의 경우 백신을 주기적으로 업데이트하는 것이 권장된다.

고은경기자 scoopkoh@hk.co.kr