메신저피싱 '피해 없으면 신고도 못해'

지난 4월 회사원 A씨는 사무실에서 황당한 일을 겪었다. 동료 여직원 B양이 메신저로 500만원을 빌려달라고 부탁을 해왔다. 그러나 B양은 그 시각 A씨 옆자리에서 다른 직원과 얘기를 나누고 있었다. A씨는 즉시 이 같은 사실을 B양에게 알렸고 B양은 즉시 경찰에 신고했다. 그런데 B양은 경찰에 신고하면서 오히려 더 황당함을 느껴야했다. 실제 금전적인 피해가 발생하지 않은 상황에서는 신고 자체가 불가능했던 것이다. 더군다나 도용된 메신저 비밀번호를 바꾸는 것도 쉽지 않았다. 결국 B양은 메신저에 등록되어 있는 모든 친구와 지인들에게 일일이 전화로 사실을 알리고 주의할 것을 당부할 수밖에 없었다.

최근 메신저 피싱이 기승을 부리고 있다. 아이디를 도용해 메신저에 등록된 친구나 지인에게 접근해 돈을 빼앗는 신종 사기수법이다. 보이스 피싱이 국세청이나 검찰청, 우체국 등 공공기관을 사칭해 전화로 송금을 유도했다면, 메신저 피싱은 네이트온이나 MSN 등에서 지인을 사칭해 일대일 대화로 돈을 탈취하는 것이다.

국회 문화체육관광방송통신위원회 한선교 의원(한나라당)이 한국인터넷진흥원 인터넷침해신고대응지원센터 인터넷 침해사고 통계자료를 분석한 결과에 따르면, 지난해 개인정보유출이 가능한 해킹사고가 월평균 1천328건(전체 1만5천940건) 접수처리 되었고 올해는 월평균 1천831건(8월말까지 1만4천651건)이 접수처리되어 전년 월평균 대비 38% 증가한 것으로 나타났다.

문제는 이러한 해킹으로 인한 개인정보 유출을 막을 수 있는 수단이 많지 않으며 이미 옥션, 국민은행 등 많은 사고를 통해 국민들의 수많은 개인정보가 유출된 상태라는 것이다. 때문에 국민들의 피해를 최소화하기 위해서는 개인정보의 유출을 막는 것과 동시에 유출된 개인정보로 인한 피해나 범죄에 대한 예방에도 많은 노력과 관심을 기울여야 할 것이다.

그러나 앞서 말한 A씨와 B양의 사례에서 보여주듯이 실제 피해나 범죄를 사전에 예방할 수 있는 기능이나 서비스를 제공하는 곳은 많지 않으며 대부분이 예방과 피해(금전적, 정신적)의 모든 책임을 국민들에게 전가하고 있는 실정이다. 가장 큰 문제점은 피해가 발생할 우려가 높은 사항이거나 피해 발생이 확실시 되는 사항에 대해서도 일반 국민으로서는 대응할 방법이 없다는 것이다.

문화체육관광부 산하 한국인터넷진흥원은 지난달 28일 ▲금전 요구 시 전화확인 ▲메신저로 개인정보 공개금지 ▲비밀번호 정기적 변경 ▲공공장소 메신저 사용자제 ▲보안프로그램 업데이트 등 메신저 피싱방지 5계명을 발표하고 '인터넷침해신고대응지원센터(국번없이 118번)'를 추석기간에도 운영하는 등 피해를 국민들의 불편과 피해를 최소화 하는데 최선을 다하겠다고 발표했다.

■인터넷침해대응지원센터 '유명무실'

한 의원은 해킹사고신고, 피싱사고신고, 웜/바이러스신고, 취약점신고 등과 상담업무를 수행하고 있다는 '인터넷침해신고대응지원센터(이하 대응센터)'가 국민들의 피해를 예방하고 최소화하는데 어떠한 역할을 하고 있는지 직접 점검해본 결과, 전화, 인터넷, 메신저 등으로 피싱에 대한 피해가 사회문제화 되어 있는 지금에도 지난 4월 A씨와 B양이 겪었던 황당한 일이 계속 되고 있음을 확인했다고 주장했다.

먼저 대응센터에 A씨와 B양의 사례를 신고해 보았다. 그러자 대응센터에서는 다음과 같은 방법을 알려주었다. 첫째, PC의 바이러스를 점검하라. 둘째, 메신저의 비밀번호를 변경하라. 셋째, 금전적인 피해가 발생하였다면 112에 신고하라. 넷째, 메신저 정보가 변경되어 비밀번호 변경이 불가능하면 메신저 제작사에 신고하라. 결국 대응센터에 신고를 하면 다른 곳에 신고를 할 수 있는 방법을 알려주는 것이 고작이라는 것이 한 의원의 설명이다.

이러한 방법으로 사고에 대한 예방이 가능할까. 비밀번호를 변경하고 있는 동안에 이미 누군가는 피싱사기꾼이 알려 준 계좌에 돈을 입금하고 있을지도 모르는 일이다. 때문에 대응센터가 알려 준 대로 비밀번호 변경을 위해 메신저 제작사의 지원을 받아보았다.

메신저 제작사에서는 피싱방지와 피해를 막기위한 방법을 쉽게 알려주는 기능을 최근에 서비스 하고 있다. 그러나 그 방법이라는 것이 대응센터에서의 처리와 별반 다를 것이 없었다. 다만 피해가 예상된다면 피싱사기꾼이 알려준 계좌에 대해 해당 은행에 지급정지를 요청하라는 안내가 좀 더 자세히 있을 뿐이다.

이에 대해 한 메신저 운영 회사는 요즘에는 대화창에서 바로 신고 버튼 누르면 계정이 도용된 사람에게 SMS가 날아가서 비밀번호를 변경하도록 하는 기능이 있다며 신고가 들어오는 순간 24시간 대화가 정지지되고, 본인확인후에 풀리기 때문에 추가 피해를 최대한 막고 있다고 설명했다.

또한, 실제 은행에서는 피해가 발생하지 않은 계좌에 대해 지급정비는 불가능하였다. 각 은행 홈페이지를 확인해 본 결과 오히려 이러한 피싱, 해킹 사고에 대해 대응센터로 신고하라고 안내되어 있을 뿐이다. 다시 말해 처음으로 돌아가서 지금까지의 절차를 반복하는 일이 일어나게 되고 그 사이 피해자는 계속 늘어나게 된다는 것이다.■사기꾼에게 금전적 피해 입어야 '신고 가능'

이러한 이유로 한 의원은 일반 국민이 메신저 피싱에 대해 신고할 수 있는 유일한 방법은 실제 사기꾼에게 돈을 입금해서 피해를 발생 시킨 후에야 가능하다는 결론을 얻게 된다고 설명했다.

사기라는 것을 발견하고 그 사기꾼의 계좌도 알고 있는 상황에서 누군가가 피해를 당할 것이 불을 보듯 뻔히 예상됨에도 그것을 예방할 방법이 없는 것이다. 그것도 피해를 당한 당사자가 아니면 신고나 계좌의 지급정지도 불가능하다.

일반적인 범죄를 예를 들어 설명한다면 강도가 길 가던 사람을 칼로 위협하고 있지만 실제로 돈을 빼앗기 전에는 신고를 하거나 도와줄 수 없다는 것이다. 더군다나 그것을 신고하는 것도 돈을 빼앗긴 사람이 직접 하기 전에는 신고조차도 불가능한 것이다. 때문에 국민들은 메신저 피싱에 대해서는 어떠한 예방이나 사전조치 없이 고스란히 피해를 입을 수밖에 없게 되는 것이다.