 |
"엄마, 친구에게 빌린 돈을 갚아야 하는데 제 휴대폰 액정이 깨져서 못 보내요. 대신 돈 좀 보내주세요."
가족이나 친인척을 사칭하여 돈이 급하게 필요하다는 메시지를 보내 문화상품권 및 돈을 가로채는 '메신저 피싱' 범죄가 기승을 부리고 있다. 메신저 피싱은 50~60대 피해자들의 스마트폰이 해킹을 당한 것이 아니라, 이들의 20-30대 자녀 또는 조카의 스마트폰이 해킹을 당해 연락처를 포함한 모든 정보가 유출되어 발생되는 것이 특징이다.
최근 발생되는 피싱 범죄의 해커들은 먼저 악성코드를 이용하여 스마트폰의 클라우드(이메일) 계정에 동기화되는 정보를 빼내고, 대상자의 인터넷 메신저, 소설미디어 등 인터넷 공간에서 이루어지는 일상적인 정보를 다방면에서 수집한다. 이후 가족관계나 직장생활, 사회적 활동 등을 파악하여 최종적으로 마치 자신이 피해자의 가족이나 친척인 것처럼 SNS 메시지를 보내기 때문에 피해자들이 쉽게 속아 그 피해가 급속도로 증가하고 있다.
이같은 해킹은 시스템이 아닌 사람의 취약점을 공략하여 원하는 정보를 얻는 사회공학적 공격 기법으로, 메신저와 같은 온라인을 통해 사람에게 접근하여 보안시스템이 철저하게 구축되어 있다 하더라도 막기 힘든 해킹 공격이다.
하지만 범죄의 대상이 되는 원인을 제거한다면 메신저 피싱을 충분히 예방할 수 있다. 예방 방법으로는 첫째, 스마트폰 및 태블릿 기기에 백신 앱, 안티스파이 앱 등보안프로그램을 설치, 인터넷 접속 앱에 대해 URL 점검 등의 보안을 설정한다. 둘째, 클라우드(이메일) 계정에 대해서는 광고 등의 확인되지 않은 메일은 삭제하고, 2단계 인증, 타지역 및 해외 로그인 차단, 새로운 기기 로그인 알림 등의 보안을 설정한다. 셋째, 소설미디어 사용자들은 신상 정보가 노출되는 게시물을 작성하지 않는 것이 좋으며, 게시물을 작성할 경우에는 최소한의 범위로 공개한다.
이렇게 신중을 기한다면 날로 고도화되어 가고 있는 메신저피싱 사기를 예방할 수 있다. 또 평소 잘 아는 사람이 SNS 메시지로 돈을 요구한다면 등록된 사용자가 맞는지 반드시 직접 연락하여 사실 여부를 확인하는 것이야 말로 가장 강력한 범죄 예방의 방법임을 잊지 말아야 할 것이다.
하영정 ><대구북부경찰서 수사과 사이버수사팀 경사>
영남일보(www.yeongnam.com), 무단전재 및 수집, 재배포금지
![[뉴스와이] 4월25일 간추린 뉴스](https://www.yeongnam.com/mnt/file_m/202404/M20240424001803591_1.jpg)
