보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

카카오톡과 텔레그램 악용한 메신저 피싱 급증, 어떻게 대응해야 하나

입력 : 2023-11-02 17:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
매년 피해 금액 꾸준히 늘어...올해 3분기 ‘단기 아르바이트 구인’ 메신저 피싱 사기 76.4% 차지
비대면으로 신분증 등 개인정보와 자금이체 요청은 무조건 ‘거절’하고 확인하는 습관 중요


[보안뉴스 김영명 기자] 지난달 31일, 광주지방법원 형사4단독 이광헌 부장판사는 메신저 피싱 조직원으로 활동하다가 붙잡힌 17세 청소년에게 이례적으로 단기 1년6월에 장기 2년의 실형과 30만원의 벌금을 함께 선고했다. 이 청소년은 2022년 4월부터 3개월여 동안 전화금융사기 조직원으로 활동한 혐의로 재판을 받았으며, 기소 혐의는 전기통신사업법 위반, 교통사고처리 특례법 위반(치상), 도로교통법 위반(음주운전) 등이었다.

[이미지=gettyimagesbank]


메신저 피싱(Messenger Phishing)이란, 일반적인 스마트폰 단문 메시지 또는 카카오톡 등 모바일 메신저를 통해 이뤄지는 피싱 범죄의 일종이다. 대표적인 메신저 피싱으로는 카카오톡으로 자녀 또는 친·인척을 사칭해 송금을 요구하는 유형이 있다. 이러한 메신저 피싱은 ‘스마트폰 액정이 고장나서 수리를 맡겼다’ 또는 ‘급하게 결제할 일이 생겼는데 인증서 오류 때문에 이체가 안된다’는 핑계를 대면서 피해자를 속이고 있다.

메신저 피싱, 올해 3분기 전체 문자 사기 중 76.4% 차지
금융감독원이 분석한 자료에 따르면, 가족이나 친구 등 지인을 사칭하는 메신저 피싱 피해는 매년 늘어나고 있다. 최근 4년간 집계된 피해액을 보면 2019년 342억원, 2020년 373억원, 2021년에는 991억원으로 1년만에 2.6배가 증가했다. 2022년에는 상반기에만 416억원의 피해가 집계된 것으로 보아 지난해 전체 피해 금액은 1,000억원에 달하는 것으로 추정할 수 있다. 특히, 안랩이 지난달 말에 발표한 ‘3분기 피싱 문자 통계’에 따르면, 전체 문자 사기 행태 가운데 단기 아르바이트 구인으로 위장한 메신저 피싱 사기가 76.4%에 달하는 것으로 분석됐다.

메신저 피싱의 사기범은 대부분 자녀, 친구 등을 사칭하며 문자로 접근해 개인정보를 직·간접적으로 탈취하고 그럴 듯한 거짓말로 자금을 편취한다. 이들 사기범의 유형은 주민등록증이나 운전면허증 사진을 요구하거나, 신용카드 및 은행 계좌 번호와 비밀번호를 직접 보낼 것을 요구한다. 그리고 얼핏 보기에는 진짜와 똑같이 보이는 악성 애플리케이션 설치를 유도한 후 스마트폰을 원격으로 조종해 신용정보 및 스마트폰 내 저장된 개인정보 등을 탈취한다. 이에 더해 사기범은 탈취한 개인정보를 이용해 오픈뱅킹 서비스를 신청한 후 타 금융사의 계좌 잔액을 모두 빼돌리는 사기 피해도 실제로 발생하고 있다.

지난해 상반기의 피해액인 416억원은 2021년 동기대비 10.9% 감소한 금액이지만, 피해 비중을 봤을 때는 8.4%p가 증가해 63.5%에 달했다. 특히, 지난해 상반기 메신저 피싱 피해액 중 58.9%(약 245억원)가 60대 이상 고령층에서 발생한 것으로 나타나, 고령층에 대한 피싱 대응책 마련이 시급하다.

▲낯선 번호로부터 전화 연결이 안 된다며 라인 아이디를 추가해 달라는 메신저 피싱의 예[자료=제보자]


비대면으로 개인정보 제공 및 자금이체 요청은 무조건 ‘거절’
이러한 메신저 피싱은 문자메시지, 카카오톡 등과 함께 텔레그램을 악용한 메신저 피싱도 이어지고 있다. 특히, 이러한 비대면 피싱은 단기 아르바이트 구인을 악용한 피싱 사례는 최근 자주 발견되고 있는 사례 중 하나이기도 하다.

메신저 피싱을 예방하는 방법은 의외로 간단하다. 가족이나 지인이라도 비대면으로 개인정보 제공을 요구받거나 자금 이체를 요청받는 경우에는 무조건 거절하면 된다. 어떠한 음성 연락 없이 메신저만으로 개인정보나 금전 등을 요구하면 우선 거절한 뒤 연락을 보내온 지인 연락처로 직접 전화해 본인 여부를 확인한 후 대응하는 게 가장 안전하다.

▲자녀를 사칭하며 문자로 부모에게 접근하거나 부모 명의로 인증받는다며 개인정보와 계좌번호 등을 요구하는 사례[자료=금융감독원]


또한, 의심스러운 문자를 통해 보내온 출처가 의심스러운 링크 주소는 무심코 클릭할 경우 스마트폰 원격 조종을 위한 악성 애플리케이션이 설치되고, 이를 통해 개인정보가 유출되는 피해가 발생할 수 있다. 따라서, 앱을 설치할 필요가 있다고 판단되면 구글 플레이 또는 애플스토어 등 정식 앱 마켓을 통해서만 앱을 다운로드하고, 문자로 연락해 온 낯선 상대방이 보낸 특정 링크에 있는 앱 설치 요구 등에는 절대로 응해서는 안 된다.

불가피하게 악성 앱을 설치한 것으로 의심이 된다면, 모바일 백신 앱을 최신 버전으로 업데이트한 후 전체 앱 검사를 통해 악성 앱을 삭제해야 한다. 가장 안전하고 깔끔한 방법은 데이터를 백업한 후 스마트폰을 전문가에게 맡겨 초기화하는 것이다. 함부로 스마트폰에 설치된 낯선 앱을 실행하지 말고, 가까운 스마트폰 서비스센터 등을 방문해 도움을 요청하는 것도 좋다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)