[김무종의 세상보기] 기승 부리는 피싱
[김무종의 세상보기] 기승 부리는 피싱
이 기사를 공유합니다

페이스북이란 게 없었으면 쌓여가는 스마트폰 사진 용량을 어떻게 정리할 수 있을까. 이래 저래 누적되는 사진이 폰에서 가장 많은 용량을 잡아먹는 것을 안 이후로는 강박증처럼 사진을 비우는 일을 습관적으로 한다.

옛날엔 싸이월드 같은 게 사진보관함 역할을 했는데 지금은 필자에게 페이스북이 폰 사진을 옮기는 저장소 역할을 한다. 사람마다 SNS 이용목적이 다르겠지만 필자에게 주 목적 중 하나가 폰 사진 비우기다.

중요한 사진도 아니다. SNS에서 공감가는 깊이 있는 얘기를 전하는 이들도 있지만 필자는 SNS를 그리 신뢰하지 않는다. 때문에 점심, 저녁 등 일상 사진만 페이스북으로 옮기고 폰 사진은 지워버린다. 페친 중에는 이 사진에 열광(?)하는 팬도, 때론 전세계에 굶주림에 어려운 사람이 한둘이 아닌데 못마땅해하는 반응 등도 나온다.

아무튼 지금으로서는 SNS가 없는 것을 상상할 수도 없다. 나의 디지털 휴지통이기 때문이다. 그런데 페이스북을 통해 친구신청이 오면 수락여부를 고심하게 된다. 폐쇄적으로 지인 위주로 운영하기 때문에 모르는 사람으로부터 친구신청이 오면 일단 의심을 해본다.

특히 전혀 모르거나 해외에서 친구 요청을 하면 의심은 배가된다. 이전에도 모르는 사람, 특히 외국인 친구요청을 수락 했다가 피싱이 의심되는 경우가 많았기 때문이다. 피싱은 메신저 등을 사용해서 믿을 만한 사람이나 기업이 보낸 것처럼 가장해 비밀번호나 신용 카드 정보와 같이 개인정보나 기밀을 유지해야 하는 정보를 부정하게 얻으려는 수법이다.

초기의 이 피싱은 패턴이 동일한 특징이 있었다. 주로 해외 주둔 미군 여성을 가장해 접근해 왔다. 미군 남성을 가장한 경우 여성에게 접근해 실제 피해사례가 있었던 뉴스도 기억난다. 서로 친구가 되면 페이스북 메신저를 통해 아프카니스탄, 시리아 등에 파견 중인 미군이라고 소개한 뒤 현지 소탕 작전에서 금괴를 확보했고 (군인들이 들고나오는 금괴 사진도 보내준다) 한몫 챙겨주겠다 식으로 꾀며 각종 명목으로 돈을 입금하도록 유인한다. 최근 이런 사기에 넘어가 은행에서 천만원이 넘는 돈을 입금하려다 지점에서 이를 이상하게 여긴 은행원의 기지로 위기를 넘긴 사례도 있었다.

어찌 보면 참 허술한 피싱 수법으로 보이지만 실제 이런 꾀임에 넘어가 돈을 입금하는 경우가 적지 않다 한다. 

또 자신은 영국에 살고 있는 한국계 여성이라며 영국 남자와 이혼을 앞두고 있는데 자신이 운영하는 주얼리숍의 귀금속을 갖고 한국에 정착해 살고 싶다며 귀금속을 보낼 테니 보관해 달라며 사정을 운운하며 입금을 유인한다.

이러한 페친 삭제에도 계속 친구신청이 오고 이번엔 아니겠지 하고 수락했다 하면 또 비슷하거나 진화한 수법의 피싱 접근이 이어진다. 심지어 전에 피싱을 시도한 측이 이름만 바꾸고 사진은 같은데도 친구신청을 또 하기도 한다. 이 사진에 나오는 여성은 해킹을 당해 자기 사진이 도용당하고 있는 지도 모를 수 있다는 생각도 든다.

또다른 사례는 중국 여성이라며 접근해 오는 경우다. 친구수락이 이뤄지면 메신저를 통해 자연스럽게 친밀감을 형성하고 때가 되면 주식 얘기를 꺼낸다. 해외 주식 투자를 유도하는 것이다. “나스닥에 투자해 큰 수익률을 냈는데 다시 투자하기 위해 때를 기다리고 있다. 한국에서 말하는 소위 작전세력이다.”는 식이다. 이들 공통된 특징은 자신은 사업을 하느니 CEO 등의 포지션을 강조한다. 심지어 신뢰감을 주기 위해 자기 육성을 메신저로 보낸다.

이 경우는 주식에 실패해 타인을 끌여들여 주가를 끌어올리기 위한 것이란 얘기도 나오는데 그런 노력을 하는 상대방도 어이가 없고 당하는 이가 있다면 더욱 황당하다.

이밖에 자신을 필라테스 강사라며 카톡에서 얘기하자며 친구맺기를 한 후 보낸 파일을 열면 자신을 검색해 회원 가입을 할 수 있다고 한다. 이런 파일은 대개 압축 파일로 돼 있고 열면 확장자가 apk로 돼 있다. apk 파일을 설치하면 폰의 주소록 등 개인정보가 유출된다. 특히 몸캠 피싱이라고 상대방과 대화중 약점이 될만한 동영상을 공유하면 해킹으로 확보한 폰 주소록을 통해 이 동영상을 유포한다고 협박해 돈을 뜯어낸다. 이러한 유형의 특이점은 요구하지도 않았는데 먼저 가슴 골이 보이는 은근 유혹형 사진 등을 보내는 식이다.

최근에는 SNS 외 문자로 시중은행을 사칭해 대출 권유 문자와 전화가 하루에도 짜증날 정도로 자주 온다. 정부 지원 대출을 특히 강조한다. 여기에는 코로나19로 어려움에 빠진 소상공인과 자영업, 개인들을 노린 피싱이 있어 주의가 필요하다.

틱톡에서 톰 크루즈가 골프 등을 한 동영상이 퍼졌지만 딥페이크 기술로 만든 가짜일 정도로 사이버 공간은 갈수록 누군가를 쉽게 속일 수 있는 위험 공간도 된다. 이미 일상이 돼버린 SNS 시대 진전만큼 개인정보 보호를 위한 각별한 주의가 필요하다. 

편집국장



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.