급증하는 메신저피싱, 대응체계 손질없이는 계속 '구멍'

카카오톡, 라인 등 메신저 통해 지인, 가족 등 사칭
메신저 사업자, 경고문구 확대 강화하는데 소극적
"핀테크 확산..정부기관간 공조 유기적으로 바꿔야"

등록 2018-12-04 오전 8:18:54

수정 2018-12-04 오전 8:18:54
가 가

[이데일리 이재운 기자] “500만원 송금해줘. 오후 2시전으로 바로 준대”

지난달 중순 인기 걸그룹 트와이스 멤버 지효를 사칭한 메신저 피싱이 발생했다. 지효의 부모에게 500만원을 급히 송금해달라며 카카오톡 메시지는 물론 음성 통화(보이스톡) 연결까지 시도했다. 소속사인 JYP엔터테인먼트와 당사자는 “두 번은 참지 않습니다”라며 강력 대응을 시사했다. 방송인 홍석천씨도 최근 비슷한 일을 겪은 사실을 털어놨다.

이 같은 ‘메신저 피싱’은 최근 빈번하게 일어나고 있다. 연예인 등 유명인사 사칭은 물론 일반인들도 다수 피해를 호소하고 있다. 한국인터넷진흥원(KISA) 관계자는 “1년 전보다 메신저 피싱 피해건수가 30배 늘었고, 계속 증가하는 추세”라며 “마땅한 대응방법이 없어 해외사용자가 보낼 때 뜨는 ‘지구본’ 모양을 주의하라 같은 일상적인 홍보활동만 진행하는 상황”이라고 말했다.

‘지구본 주의’ 조언하지만..“경고문구 강화해야”

트와이스 멤버 지효가 공개한 자신 사칭 메신저피싱 사례 화면 캡처. (출처: 인스타그램 twicetagram)

지구본 모양을 주의해야 하는 이유는 피싱 범죄가 대부분 전화피싱과 마찬가지로 해외에서 유입되기 때문이다. 국내에서는 바로 추적당해 적발될 위험이 있는만큼, 실제 물리적인 추적이 어려운 해외에서 시도하거나, 국내에서 하더라도 해외 서버를 경유하는 것이다.

기존 전화는 발신자를 조작할 수 있지만 인터넷망을 이용하면 고유 주소(IP)를 조작할 수 없기 때문에 접속 지역을 속이기 어렵다. 또 전화의 경우 별도로 현금을 찾아 어딘가로 입금하게 하거나 보관하게 한 뒤 이를 가져가는 방식을 취한다면, 온라인 메신저의 경우 간편송금이나 모바일뱅킹 등을 통해 그 즉시 송금이 이뤄질 수 있어 피해구제가 더 어려워진다는 점도 지적된다.

이에 관계 기관들은 메신저 사업자들에게 대응체계를 요구하고 있다. 우선 해외 이용자로부터 메시지를 받은 경우 이를 알리는 문구와 그림 표시를 강화하라는 입장이다. KISA 관계자는 “해외에서 접속하는 경우 지구본 모양이 뜨는데, 이것이 어떤 의미인지 이용자가 파악할 수 있도록 하는 방안이 필요하다”고 밝혔다.

김경환 법무법인 민후 대표변호사는 “피싱은 우선 사용자 스스로 조심하는게 최우선이지만, 금융기관과 SNS(소셜미디어) 사업자도 충분한 대비를 계속 갖춰야 한다”며 “메신저 사업자가 경고 표시 강화나 글자크기 확대 같은 방안을 고려해야 한다”고 말했다.

이 밖에도 간편송금 서비스에 의심스러운 거래를 자동으로 탐지, 알려주는 이상거래탐지시스템(FDS) 적용이나 로그인시 이중인증을 통한 해킹 이용 방지 등 공조체계에 대한 필요성이 강조되지만, 메신저 사업자들은 이를 망설이고 있다.

정부 대응체계, 유기적으로 변화해야

메신저 사업자들이 이런 방안을 주저하는 이유는 불편함이 늘어나는데 따른 가입자 불만 증가가 우려되기 때문이다. 한 업체 관계자는 “보안 문구가 뜨면 기분 나쁘다는 반응도 있고, 화면에서 차지하는 비중이 늘어나면 이용자에게 불편함을 유발할 수도 있다”고 말했다. 여기에 추가조치에 따른 비용도 무시하기 어렵다.

메신저 피싱 사기가 늘고, 사업자들도 별다른 조치를 취하지 않는 사이 피해자가 늘어나는 상황이다. 특히 최근의 피싱 범죄는 IT와 만나 ‘융·복합’ 추세로 발전하고 있다. 정부가 더 이상 팔짱만 끼고 있다가는 피해가 눈덩이처럼 불어날 가능성이 크다. 정부의 효과적인 대응체계 마련이 절실한 이유다.

현재 피싱 범죄는 금융감독원과 경찰 소관이다. 과학기술정보통신부는 빠져있다. 하지만 메신저의 경우 IT 영역에서 기술적 조치가 필수적이다. 자주 공격이 이뤄지는 IP에 대해 접속을 차단한다거나, 메신저 서비스 운영사인 IT 업체에 대한 규제나 요구가 필요하다. 하지만 금감원이나 경찰이 자기 관할이 아닌 IT 영역에 이를 강하게 요청하기는 쉽지 않다.

결국 과기정통부가 나서야 한다는 것이 관련 기관이나 업계의 공통적인 지적이다. 하지만 과기정통부는 ‘소관이 아니다’라며 소극적이다. KISA의 경우 당장 상담전화를 접수하고 피해구제를 지원하고는 있다지만, 과기정통부 산하라는 지위상 다른 기관과 유기적인 협력이 어렵다고 토로한다. 공조체계는 고사하고 관련 예산도 없어 장비 도입이나 홍보활동 여력도 부족한, ‘구멍’이 난 실정이다.

*용어설명

피싱(Phising): 개인정보(Private data)와 낚시(Fishing)의 합성어. 개인정보를 도용해 상대방에게 입금을 유도하는 금융사기 범죄의 일종이다.