잘 지내냐? 계좌 비밀번호 잘못 입력해서 그러는데 10만원만 빌려줘.
메신저를 이용한 보이스 피싱의 전형적인 사례다. 피싱은 사람의 심리를 자극해 금전을 탈취하는 전형적인 수법이다. 이 때문에 피싱사기는 나라마다 독특한 지역색을 띠기도 한다.
17일 국내 보안업계에 따르면 피싱사기로 한때 금융시스템이 마비됐던 일본과 신종 수법이 출몰하고 있는 러시아 등에서 사용되는 수법이 저마다 차이가 있는 것으로 나타났다.
일본의 경우 지난 2008년부터 '오레오레'라고 불리는 보이스 피싱 수법이 성행하고 있다. '오레'는 우리말로 '나야'라는 뜻이다. 인구의 20% 이상이 65세 이상 노인인구로 초고령사회에 진입한 일본에서는 실버세대를 대상으로 한 보이스 피싱이 만연하고 있다. 사기범들은 무작위로 전화를 걸어 나야나(오레오레), 엄마 돈 좀 부쳐 줘'라고 말하며 계좌번호를 부른다.
러시아에서 유행하는 피싱 방식은 단문메시지(SMS)결제를 이용하는 것이다. 소액결제를 위한 인증수단으로 문자메시지를 사용하는 우리나라와 달리 이 나라에서는 문자 자체를 결제수단으로 활용한다. 방식도 진화됐다. 지난달 안드로이드 스마트폰에서 SMS결제를 유도해 39만7천달러의 부당이득을 챙긴 SMS결제 서비스 회사인 커넥트는 페이스북, 게임앱, SMS결제 등을 동시에 활용했다.
이들은 누군가 페이스북 링크를 누르면 악성코드가 안드로이드폰 내에 설치된다. 그 뒤 게임앱에 접근할 도록 유도하고, SMS결제확인메시지를 몰래 다른 곳으로 보내는 방식을 사용했다.소셜네트워크서비스(SNS)가 잘 발달한 우리나라에서는 최근 들어 SNS피싱이 기승을 부리고 있다. 트위터에 자신에 대한 소문이 퍼지고 있다는 식의 다이렉트메시지(DM)를 보낸뒤 무슨 정보인가 열어보는 순간 개인정보가 유출 되는 수법이 등장하고 있다.
국내 대표 스마트폰앱인 카카오톡도 피싱사기를 위한 수단으로 자주 사용된다. 카카오는 이에 대응해 가짜 친구를 판별하기 위한 '스마트 인지기술'까지 적용했다.
관련기사
- 가짜 은행사이트 피싱 대응법은?2012.10.17
- “피싱 꼼짝마”…정부, 내년 ‘피싱대응센터’ 설치2012.10.17
- 보이스피싱 피해규모 3천500억원 넘어2012.10.17
- 문자메시지도 조심...신종피싱 ‘스미싱’ 경보2012.10.17
지난 3일 국회 문화체육관광방송통신위원회 강동원 의원(무소속)이 제출받은 자료에 따르면 작년 피해액은 전년보다 2배 이상 늘어난 1천19억원이고, 같은 기간 신고건수도 51.2% 늘어난 8천241건을 기록했다.
국내 보안업계 관계자는 나라마다 로컬화된 피싱 문화가 있다며 러시아에 있는 SMS결제를 이용한 피싱이 우리나라나 일본에는 없고, 일본에서 성행하는 '오레오레'는 또 다른 나라에서는 성공률이 낮은 편이라고 말했다.
