"에어팟 공짜로 드려요"…10대 노리는 SNS '이스터에그' 사기

SNS 기능 이용한 이벤트 빙자 사기 극성
상품 준다며 비밀번호 요구 뒤 계정 탈취
탈취한 개인정보 또 다른 범죄 이용될수도

이벤트를 빙자한 사기 게시물./사진=페이스북 캡쳐

[아시아경제 송승윤 기자] 고등학생 김성준군(18·가명)은 최근 페이스북에 올라온 게시물에 댓글을 달았다가 곤혹스러운 일을 겪었다.

해당 게시물엔 영어로 ‘GG’를 입력해 분홍색 댓글이 달린 이용자에게 선착순으로 기프티콘이나 에어팟 등 경품을 나눠주는 이벤트를 한다는 내용이 들어있었다. 김군이 이를 보고 댓글을 달자 실제로 분홍색 글씨가 나왔고 댓글창 화면엔 로봇 팔과 해골이 등장하는 애니메이션이 떴다.

김군이 이벤트에 당첨됐다며 메시지를 보내자 게시물 작성자는 "본인 확인을 해야 한다"며 이름과 휴대전화 번호, 경품을 받을 주소 등을 요구했다. 여기까진 별 문제가 없는 듯 했지만 그는 추가 본인 인증을 위해 필요한 절차라면서 카카오톡 아이디와 비밀번호까지 요구해왔다. 김군이 망설이자 게시물 작성자는 다른 이용자들의 당첨 인증 후기와 김군이 선택한 경품 결제화면까지 보여주며 안심하게 만들었고, 결국 김군은 별 의심 없이 이를 건넸다.

그러나 선물은커녕 잠시 후 김군의 계정은 비밀번호가 바뀌고 말았다. 프로필 사진과 이름까지 모두 생판 처음 본 인물로 둔갑했다. 이벤트 게시물도 삭제된 뒤였다. 모든 것이 계정 탈취를 위한 사기였던 것이다.

이벤트 빙자 사기 게시물 작성자와의 대화 내용./사진=페이스북 캡쳐

김군이 당한 수법은 페이스북의 ‘이스터 에그(Easter Egg·부활절 달걀·게임이나 프로그램에 숨겨진 메시지나 기능을 뜻함)’를 이용한 신종 사기다. 특정 단어를 댓글창에 입력하면 평소와 다른 색깔로 댓글이 적히면서 화면에 잠시 동안 애니메이션이 나오는 기능인데 이를 마치 이벤트에 당첨된 것처럼 꾸며 사기에 이용하는 것이다. 최근 들어 10대들이 자주 이용하는 페이지나 커뮤니티에선 이런 계정 탈취 사기글이 자주 올라오고 있다. 온라인에선 비슷한 수법에 당했다며 어떻게 대응해야 할지를 묻는 질문글도 다수다.

이렇게 탈취한 개인정보와 계정은 자신도 모르게 중고 물품 사기나 보이스피싱 등 또 다른 범죄에 이용될 확률이 높다. 사기 범행을 위해 또다시 사기를 치는 셈이다.

경찰 관계자는 "아무런 대가 없이 혜택을 제공하는 식의 이벤트는 일단 의심해보는 게 좋다"면서 "계정 탈취 등 해킹 피해를 당했을 경우 경찰청 사이버범죄 신고 시스템을 통해 신고를 하거나 메신저 운영사에 피해 사실을 알리고 계정을 정지하는 게 최선"이라고 말했다.

송승윤 기자 kaav@asiae.co.kr