#페이스북에서 레이밴 선글라스 판매 가격을 본 A양. 정상가보다 90% 가량 싼 가격에 지름신이 강림했다. 너무 싸서 의심도 들었지만 지인 몇 명이 ‘좋아요’를 누른 걸 확인한 후 안심하고 결제했다. 하지만 결과는 사기. 제품은 배송되지 않았고 해당 사이트는 사라졌다. 얼마 전 페이스북에서 일어난 사건이다.
#회사원 B씨는 친구에게 돈을 꿔달라는 페이스북메신저 메시지를 받았다. 자주 쓰는 카카오톡이 아닌 페이스북메신저로 금전 얘기를 꺼내는 것이 이상해 직접 전화를 걸어봤다. 친구가 아니었고 흔히 듣던 피싱이었다. 도용당한 친구 계정이 범죄에 악용되고 있었다.
세계 최대 소셜네트워크서비스(SNS)로 개방과 소통의 새로운 커뮤니케이션 문화를 만든 페이스북. 국내에서도 1300만 사용자를 모으며 유력 서비스로 발돋움했다. 명이 있으면 암도 있고 트래픽이 몰리면 부작용도 생기는 법이다. 사기와 피싱, 계정도용, 악성코드 배포가 범람하며 페이스북 사용에 각별한 주의가 요구된다.
레이밴 선글라스 사기 사건은 가장 최근에 발생한 페이스북 악용사례다. 페이스북은 지인 소식을 받아보는 뉴스피드에 중간중간 광고를 노출한다. 광고가 아닌 하나의 콘텐츠로 보이게 하는 이른바 ‘네이티브 광고’로 페이스북에서 페이지를 운영하는 기업이나 개인은 별도 광고비를 내고 게시물을 배포한다. 사용자 입장에서는 광고와 지인 콘텐츠 구분이 쉽지 않아 원치 않는 광고에 접근하는 때가 많다. 반면에 광고주는 높은 도달률을 얻을 수 있다. 업계는 페이스북의 광고 클릭률(CTR: Click-Through-Rate)은 기존 서비스에 4~5배에 이르는 것으로 보고 있다.
레이밴 사기도 페이스북 페이지를 통해 이뤄졌다. 페이지를 열고 결제를 유도하는 가짜 사이트로 연결하는 게시물을 올린다. 게시물을 올린 후에는 돈을 내고 광고를 집행한다. 광고비를 낸 게시물은 도달률이 비약적으로 증가한다. 사용자가 게시물을 보고 ‘좋아요’를 누르면 해당 사용자 지인 뉴스피드에 광고가 노출되며 무한 확산된다. 문제는 이런 사기 광고가 점점 늘고 있지만 사전 체크가 어렵다는 점이다. 페이스북은 사후 신고로 악성 게시물을 관리한다. 레이밴 사기 역시 사용자 신고로 페이지를 삭제했다. 하지만 이내 새로운 페이지가 생겨 같은 상품, 같은 방식으로 사용자를 속였고 피해는 늘어갔다. “문제가 되는 페이지를 삭제하고 있지만 계속 생기고 있어 본사 차원에서 대책 강구 중”이라는 게 페이스북의 설명이다. 사실상 사용자가 미리 알고 조심하는 것 외에 피해를 막을 방법이 없는 셈이다.
계정 도용 역시 빈번하게 일어난다. 계정 도용은 향후 피싱으로 이어질 수 있어 더 큰 문제를 일으킨다. 계정 도용은 페이스북의 간단한 가입절차 때문이다. 원칙적으로 이메일 주소 하나로 간단하게 가입할 수 있다. 한 개인이 여러 개 계정을 가질 수 있으며 실명 인증이 없어 가명·차명으로도 가입 가능하다. 이런 간단한 절차는 진입 장벽을 낮춰 사용자 확대에 유리하지만 사용자는 계정 도용이란 위험에 놓일 수 있다.
페이스북은 지인의 지인을 한 눈에 확인할 수 있다. 나쁜 마음을 품고 타인 이름으로 계정을 만들어 해당인 지인에게 친구를 신청한다. 해당인이 새로운 계정을 만든 것으로 오해한 지인은 아무 의심 없이 친구 신청을 수락한다. 타인 이름과 관계망을 그대로 옮겨 페이스북에서 활동할 수 있다. 이런 계정은 사용자를 속여 계좌이체 등을 요구하는 ‘피싱’에 악용된다.
페이스북은 서비스 내에서 자체 메신저 페이스북메신저와 연동된다. 사용자가 별도 앱을 깔지 않아도 지인과 대화를 나눌 수 있다. 이 페이스북메신저를 이용해 자연스럽게 말을 걸며 자금이체를 요구하는 피싱이 기승을 부린다. 해킹이란 어려운 기술이 없어도 계정 도용으로 사기 행각을 벌일 수 있다.
악성코드 배포 위험도 크다. 사진이나 동영상 등과 함께 특정 링크가 더해진다. 이 링크를 클릭하면 악성코드가 배포된다. 경우에 따라 악성코드를 담은 게시물이 링크를 클릭한 지인에게 전파돼 피해를 키운다. 지난 3월 ‘실종된 말레이시아 항공기 잔해 발견’이라는 악성코드를 담은 콘텐츠에 아시아 지역 사용자 41%가 접속한 것이 대표적이다.
계정 도용과 피싱, 악성코드 배포 역시 사후 제재가 페이스북의 방침이다. 페이스북코리아 관계자는 “가짜 계정 사용과 피싱, 악성코드 배포 모두 원칙적으로 허용하지 않는다”며 “사용자 신고를 통해 빠르게 조치를 취하고 있다”고 말했다.
정진욱기자 jjwinwin@etnews.com