넘쳐나는 개인정보로 메신저 피싱 기승
# 최근 IT업체에 근무하고 있는 김 모씨는 업무상 메신저를 통해 자주 대화를 주고받는 지인으로부터 갑자기 돈을 보내달라는 부탁을 받고 진땀이 났다. 특가 판매중인 카메라를 구입했는데 현금결제가 급하니 자기 계좌로 송금을 요구해왔기 때문이다. 업무상 챙겨야 하는 파트너 부탁이어서 무시할수만도 없는 상황이었다. 상대방은 김씨가 근무하는 회사와 직급 등 상세한 개인정보까지 훤히 꿰뚫고 있었다. 하지만 김씨는 송금하기 직전 혹시나 하는 마음에 용기를 내 당사자에게 직접 확인 전화를 걸었다. "그게 무슨 말이냐?"는 통화음을 들은 뒤에야 김씨는 '메신저 피싱'에 깜빡 속을 뻔했다며 놀란 가슴을 쓸어내렸다.
13일 보안업계에 따르면 인터넷 메신저를 통한 금융사기인 '메신저 피싱'이 갈수록 기승을 부리고 있는 것으로 나타났다. 메신저의 아이디와 비밀번호를 도용해 무작정 돈을 빌리는 수법을 탈피해 이제는 상대방의 개인 정보를 면밀히 파악해 접근하는 방식으로 사기수법이 진화하고 있다. 미리 수집한 개인정보를 토대로 상대방을 속이는 '시나리오'까지 만들어 접근하고 있다는 얘기다.
보안업계의 한 관계자는 "메신저를 통해 돈을 요구하는 수법이 '피싱'이라는 인식이 널리 확산되자 상대방의 개인정보를 파악한 후 이를 기초로 의심을 사지 않고 자연스레 접근하는 방법이 등장하고 있다"고 지적했다. 대화 목록에 등록된 상대방에게 '피싱'을 시도해 한 사람이 걸려들기를 무작정 기다리는 것이 아니라 메신저를 통해 개인정보가 가장 많이 노출된 대상을 찾아 용의주도하게 금융사기를 시도한다는 것이다. 메신저 피싱에도 '선택과 집중'이 적용되고 있는 셈이다.
실제로 네이트온이나 MSN메신저 등에 접속하면 대화 상대의 프로필을 어렵지 않게 확인할 수 있다. 네이트온은 싸이월드와도 연동돼 '미니홈피'를 통해 상세한 개인정보를 파악하는 것도 얼마든지 가능하다. 메신저에 자신의 개인정보를 등록하지 않아도 메신저와 연동되는 각종 인터넷 서비스를 통해 손쉽게 상대방의 세부 정보를 파악할 수 있다는 것이다.
또한 메신저를 통해 로그인된 상태에서 상대방의 미니홈피에 악성코드가 다운되는 인터넷 주소를 남기면 지인이 소개한 인터넷 사이트라고 착각하고 무심코 접속해 바이러스에 감염되거나 좀비PC가 될 수도 있다. 메신저를 통해 휴대폰 문자 메시지를 보낼 수도 있어 휴대폰 문자를 통한 피싱도 가능하다. 메신저 접속 하나로 메신저 피싱뿐 아니라 다양한 2차 피해가 발생할 수 있기 때문이다.
메신저의 아이디와 비밀번호를 빼내는 방식도 갈수록 지능화하고 있다. 안철수연구소에 따르면 메신저의 아이디와 비밀번호는 악성코드를 이용해 쉽게 알아낼 수 있다. 안연구소 관계자는 "메신저 프로그램 이용시 키보드 입력 내용을 기록해 아이디와 비밀번호를 탈취하는 악성코드가 퍼지고 있다"고 밝혔다.
또한 메일을 보내거나 웹사이트를 통해 사진 등의 자료를 보려면 메신저 아이디와 비밀번호가 필요하다고 요청하기도 한다. 메신저 피싱을 위해 1단계 '피싱'이 시도되는 것이다. 해킹 등을 통해 대량의 개인정보를 빼낸 뒤 포털, SNS, 메신저 등에서 동일한 아이디와 비밀번호를 사용하는 경우를 노리는 사례도 여전히 많다고 안연구소 측은 설명했다.
안철수연구소 관계자는 "지난해 메신저 프로그램을 이용한 악성코드 유포 및 금전 요구 사기가 적지 않았고 편의성 때문에 올해도 지속적으로 확산될 것으로 보인다"며 "인스턴트 메신저의 계정 정보는 악성코드를 이용해 쉽게 탈취할 수 있고, 메신저와 포털, SNS까지 동일한 계정을 쓸 경우에는 2차 피해로 이어질 가능성이 높다"고 경고했다.
또한 메신저를 접속을 통해 쉽게 파악할 수 있는 다양한 개인정보도 문제로 지적되고 있다. 보안업계 관계자는 "인터넷 상에는 가능하면 개인정보를 남기지 않는 것이 최선"이라고 당부했다. 이 관계자는 이어 "메신저 피싱 피해를 방지하기 위해서는 메신저의 비밀번호를 정기적으로 바꾸고 지인이라고 판단될 경우에도 금전 거래 얘기가 나오면 일단 전화로 확인해야 한다"고 강조했다.
[성공투자 파트너] - 아시아경제 증권방송
김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
AD
![[사이버고수의 클릭 e종목] 안철수연구소](https://cwcontent.asiae.co.kr/asiaresize/37/2010010910054892895_1.jpg)
![[초동시각]대형마트 영업규제 완화, 지자체가 먼저 나서야](https://cwcontent.asiae.co.kr/asiaresize/269/2024043010293525290A.jpg)
![[기자수첩]'IPO 단타' 일삼는 기관, 피해는 고스란히 개미 몫](https://cwcontent.asiae.co.kr/asiaresize/269/2024043011041063095A.jpg)
![[시시비비]'민희진처럼 살아야겠다'고 다짐하지만...](https://cwcontent.asiae.co.kr/asiaresize/269/2024043010311450190A.jpg)
![[포토] 서울대병원·세브란스·고대병원, 오늘 외래·수술 '셧다운'](https://cwcontent.asiae.co.kr/asiaresize/113/2024043010290457070_1714440544.jpg)
![[포토]美 브레이킹 배틀에 등장한 '삼성 갤럭시'](https://cwcontent.asiae.co.kr/asiaresize/276/2024042908540855266_1714348448.jpg)
![[포토] 붐비는 마이크로소프트 AI 투어](https://cwcontent.asiae.co.kr/asiaresize/113/2024043011043557196_1714442674.jpg)
![[뉴스속 인물]하이브에 반기 든 '뉴진스의 엄마' 민희진](https://cwcontent.asiae.co.kr/asiaresize/113/2024042510502452065_1714009823.png)
![[뉴스속 용어]뉴스페이스 신호탄, '초소형 군집위성'](https://cwcontent.asiae.co.kr/asiaresize/276/2024042415131250718_1713939192.jpg)
![[뉴스속 용어]日 정치인 '야스쿠니신사' 집단 참배…한·중 항의](https://cwcontent.asiae.co.kr/asiaresize/276/2023042111281396915_1682044092.jpg)
가장 많이 읽힌 뉴스를 제공합니다. 집계 기준에 따라 최대 3일 전 기사까지 제공될 수 있습니다.
