[시선뉴스 조재휘] 신종 코로나바이러스 감염증(코로나19) 유행으로 비대면 활동이 보편화되면서 각종 사이버범죄도 덩달아 기승하고 있다. 낯선 번호로 문자메시지나 카카오톡 메시지로 가족을 사칭해 돈을 보내 달라는 메시지가 온다면 우선 '메신저 피싱'을 꼭 의심해 봐야 한다.

‘메신저 피싱’은 메신저를 이용한 피싱으로 다른 사람의 메신저 아이디를 도용하여 로그인한 뒤 등록된 지인에게 메시지를 보내 금전을 요구하는 행위 등을 말한다. 지인에게 1:1대화 또는 쪽지 등을 보내 치료비, 교통사고 합의금 등 긴급 자금을 요청하고, 피해자가 속아 송금하면 이를 가로채는 수법이다.

특히 자녀를 사칭하는 수법이 많은 것으로 알려졌다. 예를 들어 핸드폰 액정이 깨져서 수리 중이라 문자밖에 안 된다는 핑계를 주로 댄다. 또 범인들은 중고물품 거래 대금을 대신 송금해 달라고 속여 돈을 가로채거나, 상품권을 대신 사달라고 요청해 돈을 빼가기도 한다.

처음에는 부모들도 자녀를 사칭하는 건 아닌지 의심하며 요청을 거절한다. 하지만 자녀가 실망한 듯한 문자를 보내면 부모들은 마음이 약해져 메신저 피싱에 낚여 버리는 사례가 종종 발생한다.

특정 앱을 설치하도록 할 때에는 매우 경계해야 한다. 범인들은 원격제어 앱을 설치해 피해자 휴대전화를 장악한 뒤 보험 대출이나 신용카드 결제가 되도록 하는 수법도 쓰기 때문이다. 이 과정에서 부모들이 눈치 채지 못하게 휴대전화 화면을 잠시 뒤집어 두라고도 요청하니 특히 유의해야 한다.

백신 소프트웨어 개발 및 인터넷 보안 시스템 공급업체인 안랩은 지난달 12일 국내에서 사용자가 많은 유명 메신저의 홈페이지를 위장한 피싱 사이트에서 원격제어 악성코드가 유포되는 사례를 발견해 사용자 주의를 당부했다.

공격자는 서비스 제공 기업이 가짜 사이트 제작 여부를 알기 어려운 환경을 악용해 사용자가 많은 메신저 프로그램의 홈페이지를 위장한 피싱 사이트를 만들었다. 해당 피싱 사이트에 접속하는 악성 URL을 피싱 이메일 등으로 유포했을 것으로 추정된다.

이 피싱 사이트는 정상 사이트와 화면 구성이 매우 유사해 사용자가 URL 등을 꼼꼼히 확인하지 않을 경우 가짜임을 알아채기 어렵다. 그리고 혹시나 사용자가 피싱 사이트의 다운로드 버튼을 누르면 메신저 설치 파일로 위장한 악성 파일(.exe)이 다운로드 된다. 

사용자가 해당 설치 파일을 실행하면 악성코드에 감염된다. 악성코드는 PC 감염 후 추가로 원격제어 악성코드를 내려받아, 최종적으로 사용자의 키보드 및 마우스 입력값, 클립보드 변경 내용 등 다양한 PC 정보 탈취를 시도한다.

최근 ‘메신저 피싱’을 포함해 각종 사이버 범죄가 활개를 치고 있다. 이를 예방하기 위해서는 메신저를 최신 버전으로 업데이트하고 보안 기능을 최대로 설정하거나 금전 요청 시 전화로 본인 여부를 확인하는 등 개인의 주의도 꼭 필요하다. 

SNS 기사보내기