[디지털데일리 이민형기자] 모바일메신저 카카오톡을 통해 금융사기를 당했다는 피해사례가 접수돼 경찰이 수사에 나섰다.

22일 경찰과 업계에 따르면 이달 5일 장모씨(52)는 “카카오톡 피싱을 당해 600만원의 손해를 봤다”고 서울 동작경찰서에 신고했다.

정씨는 지인으로부터 600만원을 빌려달라는 카카오톡 메시지를 받고 송금했다. 송금할 당시 지인의 프로필은 특이한 점이 없었다는게 장씨의 주장이다. 특히 평소에 지인과 메시지를 자주 주고받았고 금전거래도 있었기에 의심하지 않았다고 한다.

그러나 메시지를 보낸 사람은 장씨의 지인이 아니었고, 송금 후 카카오톡의 프로필은 다른 사람의 것으로 변경됐다. 송금한 돈 역시 이미 인출된 상태였다.

일각에서는 이를 카카오 서버가 해킹당한 것이 아니냐라는 주장이 나왔으나 수사당국과 카카오측에서는 해킹이기 보다는 단순한 사칭사기인 것 같다는 의견을 내놨다.

이번 사례에서 가장 먼저 주목해야하는 점은 카카오톡을 서비스하는 카카오측의 서비스 서버가 해킹을 당했는지의 여부다.

카카오톡 사용자들의 정보가 담겨있는 서버가 해킹당했을 경우 사용자들의 정보를 빼낼 수 있게 되고, 이는 피싱과 같은 2차 피해를 불러올 수 있기 때문이다. 그러나 카카오측은 “해킹에 대한 흔적은 발견할 수 없었다”고 전했다.

카카오측의 관계자는 “이 사건은 프로필 사진과 이름을 사칭한 단순한 사기사건으로 판단된다”며 “카카오톡은 양쪽이 전화번호가 있는 경우 서로의 전화번호를 확인할 수 있지만, 한쪽만 전화번호가 있는 경우는 전화번호가 보이지 않는다. 이 건은 범인의 전화번호가 보이지 않는 것으로 보아, 프로필과 닉네임을 사칭한 것으로 판단된다”고 설명했다.

사칭사기가 아니라면 범인이 훔친 스마트폰을 범죄에 악용한 가능성을 생각해볼 수 있다.

경찰에 따르면 평소 장모씨와 지인은 카카오톡으로 메시지를 주고받던 사이였다고 한다. 불법적으로 스마트폰을 취득한 범인이 카카오톡(남아있는 대화로그 등)을 이용해 금융사기를 저질렀을 가능성도 있는 셈.

일각에서는 스마트폰의 IMEI를 복제해 쌍둥이폰을 만들어 피싱에 활용했다는 의견도 있으나, 이는 2세대(2G) CDMA 시절 기기 자체에 개인정보를 담은 장치일련번호(ESN)과 IMEI를 동일하게 여기는데서 발생하는 오해다.

ESN의 경우 휴대폰의 고유 번호인 동시에 개인정보와 동일하다. 때문에 ESN이 유출될 경우 명의를 도용한 쌍둥이폰을 만들 수 있다. 개인정보마저도 빼돌리는 사례까지 보고된 바 있다.

그러나 IMEI는 기기의 고유번호에 불과하다. 해당 기기의 정보는 유심(가입자식별정보)에 담겨있어 유심을 복사하지 않으면 소용이 없다.

또한 카카오톡은 다중 기기에서 사용할 수 없다. 아이폰에서 사용하고 있다면, 자신이 소유한 아이패드에서는 사용할 수 없다는 의미다. 이렇기 때문에 해커가 타인의 명의를 도용해 카카오톡을 쓰기 위해서는 인증문자부터 탈취해야 하는 과정이 추가된다.

이렇듯 모바일메신저를 해킹하는 것은 쉬운일이 아니다. 해킹앱으로 스마트폰 키패드에 입력되는 정보를 빼돌리는 것은 그리 어려운일은 아니지만, 인증자체를 무효화한다는 것은 단순히 단말기단의 문제가 아니기 때문이다.

그러나 스마트폰 보급률의 확대로 이를 노리는 해커들도 많아졌다는 부분도 명심해야 한다.
아래내용은 스마트폰 보안위협을 막는 방법들이다.

1.안드로이드 마켓이 아닌 곳에서 받은 APK 파일은 설치를 지양한다.
2.모바일 안티바이러스를 사용한다.
3.앱 설치시 어떠한 권한을 사용하는지 유심히 살펴본다.
4.특정 앱을 설치한 이후 비정상적으로 배터리가 빨리 닳는 경우는 의심해 봐야 한다.
5.개인정보를 스마트폰에 저장하지 않도록 한다.

<이민형 기자>kiku@ddaily.co.kr