다른 사람의 아이디를 도용해 메신저에 접속한 뒤 지인을 가장해 송금을 요구하는 ‘메신저 피싱’이 갈수록 지능화되고 있다. 현금을 빌리던 기존 피싱 수법에서 벗어나 도토리·네이버코인·피자쿠폰 등 소액 전자화폐를 요구하거나 가로채는 방식으로 바뀌고 있다.
21일 업계에 따르면 메신저 피싱의 주요 대상자인 20∼30대 젊은층이 최근들어 송금하기 직전 당사자에게 직접 확인 전화을 거는 등 돈을 요구하던 기존 메신저 피싱 기법에 더 이상 걸려들지 않자 피싱 목표를 단위가 큰 현금이 아닌 소액 전자화폐에 두고 있다.
경찰청 사이버테러 대응센터에 따르면 메신저 피싱에 의한 금전 피해는 줄어들고 있으나 도토리, 네이버코인 등 소액 전자화폐를 요구하는 범죄가 늘고 있다. 메신저 피싱 피해액은 작년 8월 약 14억원에서 작년말 7억7000여만원으로 줄었다. 올들어서도 1월 5억4000여만원, 2월 6억3600만원, 3월 4억8600만원으로, 메신저 피싱으로 인한 사기 피해 규모는 줄어들고 있다.
이와 관련 경찰청 관계자는 “메시저 피싱 사고액 및 발생 건수가 지속적인 하락세를 보이고 있다”며 “하지만 메신저 피싱이 널리 알려지면서 경각심이 높아져 직접 돈을 송금하는 형태의 범죄 사고가 줄었을 뿐 메신저 피싱 자체가 줄어든 것”은 아니라고 설명했다.
사이버 범죄자가 최근 주로 이용하는 방식은 지인인척 가장하고 대화를 나누다 최근 네이트온에 등장한 피자쿠폰를 비롯해 도토리·네이버코인 등 소액 전자화폐를 선물로 달라고 졸라 이를 보내게 하는 수법. 또, 유출된 개인 ID와 비밀번호 등을 이용해 피해자가 눈치를 채지 못할 정도의 소액 전자화폐를 다수의 피해자로부터 십시일반식으로 빼돌리고 있다.
실제, IT기업에 일하는 이 모씨는 네이버 접속시 본인이 모르는 다른 사용자에게 네이버 코인 3000원을 선물한 것을 발견했다. 비록 소액이지만 실수로 보낸 것인지 의심스러워 네이버 접속기록 보기(IP내역)로 조회해보니 본인이 사무실에 있던 시각에 다른 사람이 본인 아이디로 패스워드를 입력, 네이버 코인을 빼돌린 사실을 알아냈다.
이 모씨는 “네이버 측에 즉각 메신저 피해 사실을 알리고 상대방 아이디에 대해 사용 정지 및 네이버 코인 사용을 막아달라고 요청했다”며 “네이버측도 ‘본인과 유사한 피해 사례들이 접수돼 현재 내부에서 조사를 진행 중에 있다’는 답변을 했다”고 전했다.
한국인터넷진흥원 신대규 팀장은 “최근 대량으로 유출된 개인 정보를 이용해 메신저에 접속하는 범죄가 늘고 있다”며 “개인당 네이버코인·도토리·피자쿠폰 등의 피해 액수가 적어 그냥 넘어갈 수 있겠지만 수천건이 누적되면 상당한 규모의 금전 피해 사고로 번질 가능성이 높다”고 지적했다.
장윤정기자 linda@etnews.co.kr