카톡, 피싱 안전지대 아냐? “안 낚여”

최근 모바일 메신저 카카오톡을 이용한 피싱 사례가 속속 등장하고 있다. 우체국을 사칭하거나 메신저 계정을 도용해 친구인척 돈을 요구하는 피싱 범죄가 스마트폰까지 활동영역을 넓힌 셈이다. 대다수의 스마트폰 이용자들이 사용 중인 모바일 메신저도 피싱 안전지대가 아닌 것으로 확인되면서 이용자들의 주의가 요구된다.

21일 업계에 따르면 최근 카카오톡을 통해 피싱을 당했다는 피해 사례가 접수돼 경찰이 수사에 나섰다. 피해자 장모씨는 친구로부터 카카오톡 메시지를 받고 600만원을 송금했지만 몇 시간 뒤 확인해보니 대화명과 사진이 바뀌어 있어 경찰에 신고했다. 이미 범인은 현금을 인출해 달아난 뒤였다.

그동안 다른 사람의 메신저 아이디를 도용해 지인들에게 금전을 요구하던 사례는 많았지만 카카오톡을 통한 피해 사례가 경찰에 접수된 것은 이례적이다. 최근 인터넷 커뮤니티 등을 통해 카카오톡 피싱 피해를 호소하는 게시글도 심심치 않게 눈에 띈다.

7일 한 트위터리안은 “지인이 스마트폰을 분실했는데 카카오톡 피싱으로 가족에게 송금을 요구해 200만원을 사기 당했다”며 이용자들의 주의를 당부했다. 지난 9일에도 인터넷 커뮤니티 등을 통해 카카오톡 친구로 위장해 급전이 필요하다며 송금을 요구한 사건이 알려졌다. 이 이용자는 150만원을 송금했다가 은행에서 보이스피싱 계좌를 의심해 지급을 중지시키면서 피해를 막았다.

■카카오톡 뚫렸다고? 해킹 가능성은...

업계에서는 일단 이 같은 피해사례가 해킹에 따른 피싱일 가능성은 크지 않은 것으로 보고 있다. 악성 애플리케이션이나 서버 해킹 등 여러 가지 가능성을 점치면서도 계정 탈취 가능성에 무게를 두고 있다.

한 보안업계 전문가는 “악성 애플리케이션을 통한 원격 해킹이 이론적으로는 가능하지만 해커가 얻는 이익에 비해 많은 수고가 필요해 가능성은 다소 희박할 것”이라며 “실제 원격제어를 통한 피싱사례는 보고되지 않았으며 사용자가 동시에 사용하는 서비스 특성상 들킬 가능성도 다소 높아 이러한 수법을 이용하지는 않을 것”이라고 말했다.

이 전문가는“단말기를 분실한 적이 없다면 계정도용 가능성이 더 크다”면서 “모바일 메신저 피싱은 PC에서처럼 개인정보만 수집하면 충분히 가능하기 때문에 얼마든지 신고 된 사례처럼 피해를 입을 수 있으며 유출된 개인정보를 해커가 구매해 특정 타깃을 목표로 피싱공격을 할 수도 있다”고 설명했다.

카카오 측도 기술적으로 카카오톡이 스마트폰 원격 해킹에 카카오톡이 뚫릴 가능성은 없다는 입장이다. 카카오 관계자는 “카카오톡은 전화번호 기반 인증체계를 기반으로 하기 때문에 이를 원격으로 해킹하는 것은 불가능하다”면서 “피해자가 스마트폰을 잃어버린 적이 없다면 이는 가짜 ID를 만들어 친구인양 행세해 피해자를 속인 사기일 가능성이 높다”고 말했다.

■“내 친구 맞아?”…‘피싱의 덫’ 안 걸리려면

이유가 어찌됐건 이미 온라인상에 개인정보 유출이 심각한 상태라는 점을 고려할 때 모바일 메신저로 이용자들을 낚아 돈을 챙기려는 피싱 범죄를 피하려면 이용자의 강도 높은 주의가 요구될 수밖에 없다.

PC 메신저 피싱은 계정을 해킹해야 하는 번거로움이 있었지만 모바일 메신저 피싱은 스마트폰 분실 가능성이 크고 스마트폰만 손에 넣으면 대화내용 등을 토대로 친구 사칭 가능성이 크다는 점에서 주의할 필요가 있다.

보안 전문가는 “아무리 가까운 지인이라도 통화를 하지 메신저를 통해 돈을 요구하는 경우는 별로 없는 만큼 반드시 상대방에게 전화를 걸어 해당 사실을 확인해야한다”면서 “시중에 유통되는 카카오톡 테마 애플리케이션이 해커들에게 악용될 가능성도 있기 때문에 검증된 앱 인지 확인하고 다운로드 하는 습관도 중요하다”고 말했다.

전화번호가 바뀐 후에도 기존에 쓰던 카카오톡 계정 정보를 삭제 하지 않고 새 번호로 카카오톡 계정을 개설하는 경우 기존에 쓰던 전화번호가 그대로 친구로 남아 피싱 범죄의 도구가 될 가능성도 있다. 인터넷 상에서 아이디와 전화번호를 찾아 무작위로 친구를 등록한 후 범죄 대상을 물색할 수도 있다.