출처=클립아트코리아

[위즈경제] 류으뜸 기자 =#평범한 직장인 A씨는 퇴근 후 휴식을 취하면서 스마트폰으로 메신저를 확인하던 중, 친구로부터 몸이 좋지 않아 급전이 필요하다는 카카오톡 메시지를 받았습니다. 그는 아무 의심없이 그가 보낸 계좌번호로 돈을 송금했습니다. 하지만 나중에 알고 보니 이는 사기범 일당이 A씨 친구 메신저 아이디와 비밀번호를 알아내어 접속한 후, 친구인 척 행세하며 다수의 사람에게 급전을 미끼로 돈을 송금해 줄 것을 요구한 메신저 피싱이었습니다.

이처럼 가까운 지인을 사칭하여 피해자에게 접근한 뒤 돈을 보내 달라는 등의 수법으로 금전을 갈취하는 메신저 피싱(Messenger Phishing)이 급증하고 있습니다. 21일 금융감독원이 국회 정무위원회 소속 강민국 국민의힘 의원에게 제출한 ‘보이스피싱 피해 현황’ 자료에 따르면 메신저 피싱이 전체 보이스피싱에서 차지하는 비중은 피해건수 기준으로 2018년 14%(9607건), 2019년 11%(8306건), 2020년 34%(8921건), 2021년 85%(2만5287건), 2022년 89%(2만5534건) 등으로 급증했다고 밝혔습니다. 메신저 피싱으로 인한 피해액 역시 2018년 216억원, 2019년 342억원, 2020년 373억원, 2021년 991억원, 2022년 927억원 등으로 빠르게 불어나고 있습니다.

메신저피싱이란 다른 사람의 인터넷 메신저 아이디와 비밀번호를 이용해 로그인한 후 이미 등록돼 있던 가족, 친구 등 치인에게 1:1 대화 또는 쪽지 등을 보내 치료비, 교통사고 합의금 등 긴급자금을 요청하고, 이에 피해자가 속아 송금하면 이를 가로채는 사기 수법을 말합니다. 메신저 피싱은 과거 ‘조선족 말투’로 이상한 낌새를 알아차릴 수 있었던 과거 보이스피싱과 다른 새로운 신종 사기수법으로 떠오르고 있습니다.

#수법과 예방책

메신저 피싱의 구체적 수법은 앞서 사례에서 말한 지인사칭형 수법이 주를 이루고 있습니다. 사기범은 문자메시지, SNSN 등으로 가족과 친구 등을 사칭하며 긴급한 사정을 이유로 피해자에게 개인정보 제공 및 자금 이체를 요구하는 겁니다. 또한 예기치 못하게 휴대폰이 고장 났다며 급하게 수리비를 요구하거나, 긴급히 병원 치료비, 고통사고 합의금 등이 필요하다고 하며 신분증, 계좌번호, 신용카드 번호, 인증서 및 비밀번호 등 개인정보를 함께 요구하는 경우도 있습니다. 이밖에도 피해자에게 악성앱을 설치하도록 유도해 휴대폰 원격 조정을 통해 개인정보 탈취 및 자금 편취를 하는 사례도 발생하고 있습니다.

메신저피싱을 예방하기 위해서는 어떻게 해야 할까요? 우선 가족 혼은 지인이 돈이 필요하다고 긴급한 상황을 연출하더라도 가족과, 지인과 전화로 상황을 확인해야 하고, 확인하기 전에는 절대 송금해선 안 됩니다. 출처가 불분명한 URL 주소를 클릭하지 않고 실수로 클릭했다면 모바일 백신 앱 검사 후 삭제, 데이터 백업 후 휴대전화 초기화, 휴대전화 서비스센터에 도움요청 등 세가지 절차를 통해 문제를 해결해야 합니다.

그럼에도 만일 피싱 피해가 발생했다면 금융회사나 금융감독원 콜센터에 전화해 해당 계좌 지급정지를 요청하고 피해구제를 신청해야 합니다.