보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

영화 ‘타겟’으로 본 중고거래의 위험성, 내 개인정보까지 같이 거래된다면?

입력 : 2023-09-06 19:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
중고거래 플랫폼의 ‘위험성’으로 연결되는 ‘익명성’
영화 ‘타겟’, 거래 시 무심결에 노출되는 개인정보의 위험성 극대화
사전 예방 위해 ‘사이버캅·더 치트·노스캠’ 등 적극 활용 필요


*본 기사는 약간의 스포일러를 포함하고 있습니다.

[보안뉴스 이소미 기자] ‘이민 때문에 급처분’. 지난 8월 30일에 개봉한 영화 ‘타겟’에 등장하는 범인이 물품을 판매하기 위해 중고거래 사이트에 올린 문구 중 하나다. ‘급처’라는 단어는 중고거래를 희망하는 사람들에게는 반가운 단어다. 게다가 ‘이민’이라니, 판매자 개인 사정으로 어쩔 수 없이 판매하는 느낌이 역력하다. 물품 상태가 좋을 것이라는 기대감 때문일 터. 하지만 이 반가움은 곧 두려움으로 변할 수도 있다는 경각심을 영화 ‘타겟’을 통해 간접적으로 느낄 수 있다.

▲8월 30일 개봉한 국내 영화 ‘타겟’의 포스터[포스터=플러스엠 엔터테인먼트]


대한민국 국민이라면, 대부분 ‘중고거래’를 해 본 경험이 있을 것이다. 꼭 중고거래가 아니더라도 ‘아나바다 활동’이나 잘 사용하지 않는 물건 등을 지인과 ‘나눔’해 본 정도는 있지 않을까. 2008년부터 개인간 거래(C2C)가 본격화되면서 국내 중고거래 시장은 올해 25조 원에 달할 것으로 추정된다. 이는 지난해 26조 원을 기록한 사교육 시장과 맞먹을 정도로 폭발적인 성장속도다. ‘중고나라’를 기점으로 ‘당근마켓’, ‘번개장터’ 등 다양한 중고물품 거래 플랫폼들이 출현하면서 더욱 대중화됐다.

‘중고거래’를 소재로 한 영화 ‘타겟’은 누구라도 당할 수 있을 법한 범죄를 다루며 일상 공포를 조성한다. 실제 개인정보 유출로 인한 사건·사고는 끊임없이 발생하고 있다. 이에 <보안뉴스>는 ‘중고거래’ 과정에서 개인정보 유출로 발생한 범죄 사례와 수법, 그리고 예방법에 대해 다뤄봤다.

영화 ‘타겟’ 속 사건은 평범한 직장인 수현(신혜선 분)이 어느 날 중고거래 사이트에 올라온 ‘급처’한다는 ‘14kg 세탁기’를 구매하면서 시작된다. 수현은 판매 글에 기재된 메신저 아이디로 판매자와 연락하며 거래를 진행한다. 세탁기 특성상 집으로 받아야 하는 거래 과정에서 수현의 이름·집주소·현관비밀번호 등은 그대로 노출된다.

저렴한 가격으로 중고 세탁기를 구매해 만족스러운 수현은 곧 ‘고장 난 세탁기’임을 알게 된다. AS 기사에게 도움을 요청해 보지만 소용없었다. 방문기사의 “요새 중고거래에 고장 난 거 보내놓고 발뺌하는 이런 사기꾼들 많아요”라는 한 마디에 수현은 ‘중고거래 사기’를 당했다고 확신한다. 그는 경찰서에 신고해 보지만 수사 기간만 넉 달 가까이 걸린다는 말에 실망한다. 이에 자신이 직접 ‘중고거래 사기꾼’을 찾기로 마음먹고 거래했던 대상과 비슷한 아이디, 거래지역, 게시글 패턴 등을 비교해 사기꾼을 찾아내고야 만다. 급기야 수현은 해당 ‘사기꾼’의 게시글마다 “이놈 사기꾼입니다. 조심하세요”라며 물품 판매를 방해하는 댓글을 달기 시작한다.

어느 날 수현에게 도착한 메시지. “후회할 짓 하지 말고 이 정도에서 끝내라”는 ‘사기꾼’의 경고에도 아랑곳하지 않았다. 그런데 그날 이후 기이한 일들이 일어나기 시작한다. ‘무료 나눔’ 때문에 연락했다는 전화들이 쇄도하며 수현의 일상을 괴롭혔다. 확인해 보니 자신이 구매한 ‘고장 난 세탁기’ 사진이 ‘무료 나눔’ 글로 올라갔던 것. 문제는 ‘장수현’이라는 이름 석 자와 연락처까지 모두 기재되어 있었다. 그러나 이는 시작에 불과했다. 주문하지도 않은 배달 음식들이 매일 그의 집으로 폭탄같이 도착하고, 수현의 PC는 해킹돼 원격 제어 공격과 감시까지 당한다. 심지어 생명까지 위협당하게 된다.

결국 중고거래 한 번으로 일상이 공포가 된데는 신원 확인조차 안 된 익명의 판매자에게 개인정보를 무심코 넘기면서 시작된 것이다. 거래를 위해 전달한 개인정보가 이렇게까지 악용될 거라고 누가 상상이나 했을까? 극중 ‘사기꾼’으로만 치부했던 ‘익명의 그’는 사실 중고거래 물품 판매자를 살인하고, 주인이 사라진 피해자들의 물건들을 중고시장에 판매하는 ‘살인범’이었다.

영화 ‘타겟’의 카피는 ‘당신도 타겟이 될 수 있다’, ‘나는 오늘 중고거래 사이트에서 죽은 사람의 물건을 샀다’이다. 즉, 중고거래의 ‘익명성’은 판매 물품이 누구의 것인지, 도난당한 것인지조차 모른 채 구매하는 반면, 개인정보는 너무 쉽게 노출된다는 점을 시사한다.

실제 박희곤 감독은 제작 시 실화를 바탕으로 한 영화라고 발표했는데, 그는 “2020년 언론에서 보도한 ‘중고나라 사기꾼 그놈’ 실화에서 영감을 받았다”고 했다. 해당 사건은 수년간 중고거래 사기행각을 조직적으로 벌여 약 5,600명의 피해자와 56억 원의 피해액을 발생시킨 사건이다. 그러나 이들이 자행했던 악랄한 행위는 당시 ‘사기꾼’임을 알려 추가피해를 막고자 신고를 진행했던 피해자들을 대상으로 ‘2차 보복 가해’를 저지른 것이다.

‘보복 테러’를 당한 이들의 경험 사례를 들어보면, ‘그놈’은 피해자들의 전화번호와 주소를 이용해 무차별적으로 협박했다고 한다. 문자 메시지는 기본이고 ‘무료 나눔’ 전화 폭탄, 배달 폭탄, 가족관계 정보 유출, 주거 침입까지 협박과 범죄 수위는 점점 더 높아졌다. 또한, SNS에서 피해자 사진을 찾아 협박에 이용하거나 가족·반려견 등을 언급하며 위협한 사례도 있다. 실제로 ‘그놈’에게 보복 테러를 당한 한 피해자는 생명의 위협을 느껴 개명까지 했을 정도다.

그렇다면 ‘직거래’는 안전할까? 중고거래 특성상 으레 ‘직거래’가 더욱 안전하다고 생각하지만 영화 ‘타겟’은 직거래도 위험하다는 메시지를 남긴다. 실제 2019년 10월, 부산에서 방문 직거래를 악용한 끔찍한 살인사건이 발생했다. 당시 중고거래 사이트에서 혼자 사는 여성들을 범행 대상으로 삼았던 가해자는 가구 판매 글을 올린 30대 중반 여성을 찾아가 살인을 저질렀다. 가해자는 가구를 직접 보러 간다는 명목으로 피해자의 집을 찾았고, 이후 구매 의사를 밝히며 재방문해 계획적으로 범죄를 저지른 사건이다.

이처럼 개인간 거래는 어쩌면 ‘검증되지 않은 신뢰’를 기반으로 이루어진다. 따라서 개개인의 경각심과 주의가 더욱 필요한 사안이다. 이렇듯 중고거래 시 잠재적인 위험들로 인해 ‘직거래’의 경우 낮 시간대에 ‘공개된 장소’에서의 거래가 권장된다.

최근 온라인 비대면 문화 확산으로 중고거래도 ‘비대면 거래’가 활성화됐다. 공격자들은 이러한 틈을 노려 프로필 사칭은 기본이고 ‘무료 나눔’ 등을 빌미로 이름·전화번호·사이즈·주소지 등을 요구하며 개인정보를 쉽게 탈취해간다. 이들은 플랫폼 감시망 회피를 위해 카카오톡 등의 개인 메신저로 대화를 유도하고, ‘안전결제’를 가장한 피싱 링크를 공유하는 등의 사이버 공격도 서슴지 않는다. 이 때문에 ‘중고거래 사기’가 ‘보이스피싱의 진화형’이라는 말이 나올 정도다.

이를 예방하기 위해 ‘거래 전’ △시세보다 20~30% 이상 저렴한 물품은 각별한 주의 △판매자 프로필·신원증명(아이·가족사진·사업자등록증 등 맹신 금지) △중고거래 플랫폼·앱 내에서 대화 및 안전결제 이용 △카카오톡 등 외부 메신저 연락 금지 △대화 중 카카오톡·당근마켓 등 계정 아이디 공유 금지 △직거래 유도 후 약속 장소를 반복적으로 변경하며 택배 거래 및 선입금 유도하는 경우는 경계해야 한다. 또한, △개인정보(이름·주소·연락처·계좌번호·공동현관 비밀번호·기타 계정정보 등) 노출 또는 유출로 인해 2·3차 범죄에 악용될 수 있으니 주의해야 한다.

또한, ‘중고거래 사기예방’을 위해 다양하게 운영되고 있는 제도들을 적극 활용하는 방법도 있다. 판매자 이상 유무 확인을 위해 ‘더 치트’, ‘노스캠’, ‘사이버캅’ 등을 통해 판매자의 전화번호·계좌·카카오톡 아이디 등을 조회해볼 수 있다. 단, 공격자가 일반 계정을 해킹해 악용하는 경우도 있으니 안전거래 기본수칙들은 항상 유념해야 한다.

만약, ‘거래 이후’ 사기 피해를 당했다면 반드시 소액이라도 ‘사이버 범죄 신고시스템’을 통해 신고해야 한다. 신고 시 대화 내용, 문자 내역, 계좌이체 확인증, 웹주소(URL) 등 온라인상 증거들을 확보해 첨부해야 한다. 중고거래 사기의 경우 피해 금액이 소액인데다 범행 수법이 단순해 공격자들은 피해자가 대수롭게 여기지 않는다는 점을 이용해 피해를 확산시키고 있다. 이 같은 피해를 줄이기 위해 자신의 개인정보는 스스로 지키려는 노력이 우선시되어야 한다고 보안전문가들은 입을 모은다. 중고나라에서 대규모 사기 피해를 일으킨 범죄 집단 역시 한 사람, 한 사람의 신고가 큰 단서가 돼 성공적으로 검거할 수 있었다.

한편, 지난해부터 경찰청 국가수사본부(사이버수사국)와 개인 간 거래 업체(C2C 플랫폼)인 당근마켓, 번개장터, 중고나라는 데이터 공유를 통해 민·관 합동으로 악성 사기 근절을 위한 노력을 펼치고 있다. 또한, 종합 금융 플랫폼 토스에서도 중고거래 사기 피해를 당한 고객을 대상으로 토스로 송금한 피해 금액을 보상해 주는 ‘안심보상제’를 운영하고 있다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)