[눈뜨고 당한다…‘피싱’의 진화 ①] 중고거래 카페에 올라온 페이 알고보니 가짜
등록 2022.10.15 13:00:00수정 2022.10.15 13:04:24
네이버페이 등 유명 페이 사칭한 안전거래로 피해자 유도해 돈 가로채
쿠팡 로켓 배송 지연 등 쇼핑몰 사칭 스미싱 범죄도
전문가 “피싱으로 유출된 개인정보 등으로 2차 피해 우려”
피싱 범죄가 빠르게 진화하면서 네이버페이 등 유명 페이를 사칭한 가짜사이트를 이용해 돈을 가로채는 사례가 늘고 있다. 사진은 피싱 범죄에 이용된 가짜 네이버페이 거래 화면. (사진=인터넷 커뮤니티 캡처) *재판매 및 DB 금지
[서울=뉴시스]송종호 기자 = # 직장인 A씨는 얼마 전 섬뜩한 경험을 했다. 평소 자주 이용하는 쿠팡을 사칭한 스미싱 범죄 표적이 된 것이다. A씨에게 최근 ‘로켓배송 지연 안내’라고 보낸 문자가 왔다. 발신자는 자신을 쿠팡맨이라고 소개하며 A씨를 안심시켰다. 마침 쿠팡 배송을 기다리고 있던 A씨는 크게 의심하지 않았다. 발신자는 곧바로 속내를 드러냈다. 그는 A씨에게 정확한 배송을 명목으로 문자에 첨부된 링크 클릭을 요구했다. 이에 수상함을 느낀 A씨가 발신자에게 전화했으나 연결이 되지 않았다. A씨는 뒤늦게 인터넷 카페 등을 통해 최근 쿠팡을 사칭한 스미싱이 늘고 있다는 글들을 보고 가슴을 쓸어내렸다. 스미싱은 문자메시지를 이용한 피싱이다.
# 서울에 사는 B씨는 네이버페이나 카카오페이 등 간편결제 서비스를 즐겨 이용한다. 그는 서비스 이용 시마다 결제 내역을 메일로 받아보고 있다. 그는 최근 수상한 메일 한 통을 받았다. ‘네이버 페이 결제 내역을 안내해드립니다’라는 제목은 똑같았으나 발신자 주소에 정상 발신 주소와 유사한 다른 주소가 기재됐다. B씨는 “가령 정상 발신자가 naver.com이라고 하면 가짜 메일에는 ‘nidinaver.com’이 적혀있었다”라고 말했다. 가짜 메일은 정확한 결제 내역 확인을 위해서는 첨부된 결제 내역 확인버튼을 누르도록 안내하고 있었다. B씨는 “바로 가짜 메일을 삭제했지만 피싱범이 유도한 대로 버튼을 누르면 개인정보가 유출됐을 것으로 생각하니 아찔하다”라며 몸서리쳤다.
피싱 범죄가 빠르게 진화하고 있다. 비대면 거래가 늘면서 택배 안내 문자 등을 사칭하거나 네이버페이 등 유명 페이 서비스로 위장한 사이트를 악용하는 수법으로 발전했다. A씨와 B씨 모두 평소 사용하는 서비스를 사칭한 피싱의 타깃이 된 사례다. 피싱 사기를 노린 범죄세력은 네이버페이, 쿠팡 로켓배송 등의 안정적이고 신뢰성있는 서비스에 의심이 적다는 소비자들의 심리를 교묘히 악용하고 있는 것이다. 자칫 눈뜨고도 당하는 세상이 됐다.
과거에는 불특정 다수에게 전화를 걸어 돈을 가로채는 보이스피싱이 많았다. 하지만 최근에는 비대면 거래나 결제가 늘면서 유명 서비스의 가짜 사이트 연결을 유도해 돈이나 개인정보를 탈취하는 피싱 범죄가 기승을 부리고 있다. 보이스피싱 범죄는 정부와 금융권의 적극적인 예방 홍보 덕분에 그 수법이 널리 알려지면서 효과가 떨어지면서 문자 혹은 메시지를 활용한 피싱이 크게 늘고 있다는 게 보안당국의 전언이다.
실제로 방송통신위원회와 한국인터넷진흥원(KISA)에 따르면 올 상반기 음성 스팸은 942만건으로 전기 대비 20.3%(240만 건) 줄었다. 반면 문자 스팸은 총 799만건으로 전기 대비 26.0%(165만건) 늘어났다. 문자 스팸은 가짜 사이트 클릭이나 개인정보 입력을 유도하는 등 피싱 범죄의 주요 수단이다.
최근에는 중고거래 사이트에서 안심결제를 사칭한 피싱 범죄가 빠르게 늘고 있다. 이들은 사기를 의심하는 경우에 대비해 먼저 안전결제를 제안하는 등 치밀함을 보인다. 이들이 피해자에게 보내는 안전결제 사이트는 교묘하게 위장된 가짜 사이트다.
C씨의 경우도 안전거래로 위장한 피싱에 걸려든 사례다. 그는 중고거래 카페에서 안마의자를 알아보던 중 네이버 본인 인증까지 받았다는 판매자와 연결됐다. 이 판매자는 안전결제를 제안하면서 naver.pay로 시작하는 온라인 주소를 보냈다. A씨가 접속한 안전결제 사이트는 모양새부터 배너광고까지 네이버페이 결제 화면과 똑같았다.
의심을 지운 C씨는 배송지, 휴대전화 번호 등 개인정보를 입력한 후 사이트에 적힌 계좌로 60만원을 입금했다. 하지만 해당 사이트는 주소와 화면을 유사하게 만든 가짜 사이트였다. 이날 하루에만 이 사이트에 속아 피해를 봤다는 사람이 10명이 넘었다. B씨는 “(가짜 사이트에 기재된) 입금자명에 받은 사람의 이름과 네이버페이가 함께 명기돼 믿지 않을 수 없다"고 분통을 터트렸다.
전문가들은 유명 서비스를 도용한 피싱 범죄의 증가를 우려하고 있다. 이에 따른 사회적 손실 역시 크다는 것이다.
한 보안 전문가는 “네이버, 카카오페이 등 유명 페이 서비스를 도용하거나 쿠팡 등을 가장해 돈을 가로채거나 개인정보, 금융정보 등을 유출하는 피해가 발생하고 있다”라며 “직접적인 피해뿐만 아니라 유출된 개인정보 등으로 보이스피싱 등 2차 피해가 우려된다”라고 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
