회사원 A씨, 출근하자마자 컴퓨터를 켜고 커피를 마시며 업무를 시작하려던 참이었다. 메신저로 친구가 말을 걸어왔다. “이 놈이 아침부터 웬일이야?” 생각하며 대수롭지 않게 여기던 A씨. 그러나 친구는 다급해 했다. 돈이 필요하다는 것이었다. 교통 사고를 냈다며 도움을 요청했다. 일단 100만원에 합의를 보기로 했는데 지금 수중에 돈이 없다며 돈을 보내 달라고 사정했다. A씨는 어이가 없었다. 이 친구가 워낙 크고 작은 사고를 잘 치던 친구였기 때문이다.

한숨만 푹푹 내쉬다 A씨는 통장번호를 불러 달라고 했다. 그래도 친구가 이제껏 돈을 빌리고 안갚은 적은 없었기 때문이다. 일단 불러준 계좌로 돈을 넣었다. 그런데 친구는 돈을 못 받았다며 보낸 것 맞느냐고 재차 물었다. 이상했다. 온라인 조회를 해봐도 100만원이 정상적으로 송금된 것으로 나왔는데 말이다.

친구는 몇 번을 그렇게 물어보더니 100만원으로는 부족할 것 같다며 100만원을 더 보내 달라고 했다. A씨는 설마 하는 생각으로 친구에게 전화를 했다. 전화를 받은 친구는 오히려 “무슨 일이냐?”며 의아해했다. 자초지종을 말하고 나니 친구는 대뜸 “그거 피싱 아냐?”라고 대답했다.

A씨는 가슴이 무너졌다. 뉴스에 신문에, 인터넷에서 그렇게 주의를 당부하던 ‘메신저 피싱’을 자신이 당할 줄은 생각도 못했다. 순식간에 벌어진 일이었다. 친구를 가장한 악성해커가 A씨의 돈을 가로챈 것은 불과 2~3분만의 일이었다.

메신저 피싱 대처요령

메신저 피싱 피해를 당하면 우선 메신저 이용자에게 전화 등으로 연락해 아이디와 비밀번호 도용 사실을 알려야 한다. 그래야 도용당한 계정을 바로 변경하거나 일시 정지 또는 폐기하도록 해 피해를 최소화 할 수 있다. 또한 등록된 다른 메신저 친구들에게도 이와 같은 사실을 알리는 것이 중요하다. 그리고 난후 즉시 경찰청 사이버테러대응센터 홈페이지(www.netan.go.kr)에 신고를 한다.

경찰청 사이버테러대응센터 관계자는 “메신저 피싱은 대부분 중국에서 범죄가 발생하기 때문에 검거보다 예방이 중요하다”며 “메신저 아이디와 패스워드는 다른 홈페이지 계정과 동일하게 사용하지 않는 것이 좋다”고 조언했다.

<글 : 정보보호21c 편집부>

[월간 정보보호21c 통권 제113호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>