침해사고/위협동향

“왜 모바일메신저에는 피싱 경고문구가 안 뜰까?”

이민형 기자

[IT전문 미디어 블로그=딜라이트닷넷]

몇 년 전까지만 하더라도 네이트온, MSN메신저 등의 인스턴트메신저를 사용한 금융 피싱 사기가 극성이었습니다.

피싱 수법은 대체로 평이했지만, 메신저라는 특성상 많은 사람들이 피해를 입었습니다. 메신저에 등록된 사용자들은 대부분 지인임을 노리고, 이들을 대상으로 급전이 필요하다고 ‘낚은 것’입니다.

최근 스마트폰 사용자가 급증하면서 카카오톡, 마이피플과 같은 모바일메신저를 사용한 금융 피싱 사례가 하나둘 씩 등장하고 있습니다.

지난 3월, 모바일메신저 카카오톡을 악용한 금융사기 사건이 발생해 경찰이 수사에 착수한 바 있습니다. 이와 관련 카카오측은 서버해킹이나 피싱으로 인한 사건은 아니라고 주장했습니다.

내막은 이렇습니다. 피해자 장모씨(52)는 “카카오톡 피싱을 당해 600만원의 손해를 봤다”고 서울 동작경찰서에 신고했습니다. 정씨는 지인으로부터 600만원을 빌려달라는 카카오톡 메시지를 받고 송금했습니다. 송금할 당시 지인의 프로필은 특이한 점이 없었다는게 장씨의 주장입니다.

그러나 메시지를 보낸 사람은 장씨의 지인이 아니었고, 송금 후 카카오톡의 프로필은 다른 사람의 것으로 변경됐습니다. 송금액 역시 이미 인출된 상태였습니다.

이와 관련해 카카오 관계자는 “서버에 침입한 기록이 남아있지 않기 때문에 서버해킹이라고 볼 수 없다”며 “기술적인 해킹이나 피싱을 통해 이루어진 것이 아닌 프로필 사진과 이름을 사칭한 단순한 사기사건으로 판단된다”고 언급했습니다.

관할 경찰서 관계자 역시 “해킹보다는 사칭사기에 중점을 두고 있다”고 수사방향을 발표한 바 있습니다.

다시 원점으로 돌아와서 메신저 금융 피싱 사기가 줄어들게 된 계기는 2008년 말부터 방송통신위원회, 한국인터넷진흥원 등 정부에서 캠페인을 벌이고, 언론에서도 지속적으로 관련 내용을 노출했기 때문이라고 합니다.


또 2009년에는 본격적으로 메신저에 피싱 경고문구가 탑재된 것도 피싱 사고를 줄이는데 한 몫했습니다. 해외 IP로 접속하거나, 특정 키워드를 입력할 경우 피싱 문구가 노출되도록 해 사용자들에게 경각심을 줬기 때문이죠.

앞서 언급한 카카오톡 피싱사고 이후로 카카오톡, 마이피플, 라인 등 주요 모바일메신저에도 피싱문구가 탑재됐지만, 아직 좀 부족해보입니다.

카카오톡의 경우 서로 대화상대로 추가 돼 있는 경우(양측 모두 전화번호가 저장돼 있는 경우)에는 피싱 경고문구가 뜨지 않습니다. 한 쪽만 저장돼 있는 경우는 피싱 경고 문구가 뜹니다.


마이피플도 마찬가지입니다. PC버전은 네이트온과 동일하게 ‘입금’, ‘만원’, ‘은행’, ‘카드’ 등의 키워드를 입력하면 피싱 경구문구가 뜹니다. 그러나 모바일에서는 전혀 찾아볼 수 없습니다.

만약 모바일메신저에서도 특정 키워드가 노출되거나, 대화가 시작할 때 피싱 경고문구가 뜬다면 어떨까요? 100% 막는 것은 불가능하더라도 이전보다 사기 피해는 확실히 줄어들 것이라 생각됩니다. 경고문구로 인해 피싱 사기에 대한 인지를 한 번 더 할 수 있으니까요.

이런 부분은 방통위와 KISA에서 적극적으로 가이드라인을 만들어 모바일메신저 개발업체에게 배포해 더욱 지능화되는 피싱 사고 예방에 일조해야 되지 않을까요?


[이민형 기자 블로그=인터넷 일상다반사]

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널