bar_progress
[AD]

아시아경제 최신 기획이슈

[IT발달이 불러온 범죄의 진화]기자도 낚일뻔한 카톡스미싱, '돈 요구' 증거 잡아라

최종수정 2018.04.17 12:03 기사입력 2018.04.17 12:03

댓글쓰기

1. 메신저 이용한 피싱

아시아경제 기자의 이름을 사칭한 카카오톡 계정 이용자가 기자의 어머니에게 스미싱을 시도하고 있다.

아시아경제 기자의 이름을 사칭한 카카오톡 계정 이용자가 기자의 어머니에게 스미싱을 시도하고 있다.


IT기기의 발달과 함께 범죄 수법이 날로 진화하고 있다. 보이스 피싱(Phishing)은 고전 수법이 됐다. 해킹이나 악성코드를 통해 개인정보를 빼낸 뒤 지인들에게 문자메시지(SMS)를 보내거나 모바일 메신저를 통해 금전을 요구하는 이른바 스미싱(SMS와 피싱의 합성어) 범죄가 활개 치고 있다. 음란 영상통화 후 저장한 영상을 유포하겠다고 협박해 돈을 뜯어내는 ‘몸캠 피싱’, 이성인 척 접근해 사랑 고백을 하며 돈을 가로채는 ‘로맨스 스캠’ 등 범죄 유형도 다양화됐다. 아시아경제는 본지 기자의 경험을 토대로 4회에 걸쳐 신종 IT 금융사기 현황과 전망, 대처법 등을 진단한다.<편집자 주>

[아시아경제 김민영 기자]지난 9일 오전 기자는 이름과 카카오톡 프로필, 배경사진을 한꺼번에 도용당했다. 스마트폰과 노트북 백신 검사를 했으나 악성코드 감염은 없었다. 해킹도 아니었다. 원인을 알 수 없이 갑자기 벌어진 일이었다.

계정을 도용당한 지 얼마 지나지 않아 부모님에게 스미싱 시도 메시지가 왔다. 이날 오전 11시 4분께 어머니에게 “엄마, 뭐해?”라는 카톡이 왔다. 한창 일하고 있을 시간에 아들이 연락한 것을 이상하게 여긴 어머니는 ‘친구로 등록되지 않은 사용자입니다’라는 안내 문구를 보고 스미싱인 걸 확신했다고 한다. 어머니는 해당 계정을 차단하고 신고 조치했다.

카톡 고객센터에 연락하니 이럴 경우 ‘금전을 요구한 정황 증거’가 없어 조치를 할 수 있는 게 없다는 답이 돌아 왔다. 경찰 관계자도 “지금까진 ‘뭐해’라는 연락만 왔지 금전 등을 요구한 게 없기 때문에 조사를 시작할 수 없다”고 했다. 다만 돈을 달라고 요구한 증거 자료가 있으면 공갈미수와 사기미수 혐의로 수사에 나설 수도 있다고 했다.

할 수 있는 건 카톡 삭제 후 재설치와 노트북ㆍ스마트폰 백신 검사뿐이었다. 수백 명의 지인들에게 도용 사실을 알리고 ‘저는 금전을 요구하지 않습니다’라는 메시지도 일일이 보내야 했다.
다음 날인 지난 10일 오후 12시 10분 어머니에게 두 번째 스미싱 시도가 메시지가 왔다. 이번엔 증거 확보를 위해 대화를 했다. 사칭 계정 이용자는 “폰이 망가져 폰 뱅킹이 안 되니 대신 계좌이체를 해 달라”고 요구했다. 대화를 이어가며 계좌번호를 알려달라고 했으나 더 이상 답은 오지 않았다.

같은 날 비슷한 시간에 한 친척도 똑같은 스미싱 메시지를 받았다고 한다. 스미싱 범죄자들은 대개 가족들이 떨어져 있는 시간인 점심시간을 이용해 범행을 시도하는 치밀함을 보였다.

확보한 증거(대화 내용 캡처)를 카톡 고객센터에 보냈다. 이날 오후 5시께 해당 계정이 정지됐다는 연락이 왔다. 카카오 관계자는 “계정을 도용당했다는 확실한 증거를 보내면 늦어도 1~2일 안에 신고 계정을 정지한다”고 전했다.

가족이나 지인을 사칭하는 스미싱 범죄가 심심찮게 일어나고 있다. 최근 소셜네트워크서비스(SNS) 계정을 도용해 가족과 지인 행세를 하며 191명으로부터 약 9억원을 가로챈 사기단이 구속됐다. 방송인 홍석천(47)씨도 스미싱 피해로 수백만 원의 피해를 본 것으로 알려졌다.
[IT발달이 불러온 범죄의 진화]기자도 낚일뻔한 카톡스미싱, '돈 요구' 증거 잡아라

IT기기에서 개인정보를 빼가는 악성코드도 급증하고 있다. 보안업체인 안랩에 따르면 2012년 26만2699건에 불과했던 모바일 악성코드 발견 건수가 2016년 398만3064건으로 15배 이상 폭증했다. 지난해엔 300만7677건이었다. 올해도 지난 1월부터 3개월 동안 65만7806건의 악성코드가 발견됐다.

김승주 고려대 정보보호대학원 교수는 “모바일 메신저를 이용한 스미싱 범죄를 완전히 차단하기는 어렵다”며 “애먼 지인들이 2차, 3차 피해를 입기 전에 계정을 사칭하는 이용자를 신고해 계정을 정지시켜야 한다”고 했다. 이어 “평소 계정이 도용당하지 않도록 휴대폰과 노트북 악성코드 검사를 주기적으로 하고 해킹에 대비해 보안 프로그램을 최신 버전으로 유지해야 한다”고 조언했다.

김민영 기자 mykim@asiae.co.kr

<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

간격처리를 위한 class 간격처리를 위한 class