“아들 휴대전화 액정이 깨져 보험금을 신청하려고 앱을 깔았어요. 그런데 전화번호 목록이 유출된 것 같습니다.”

피해자의 스마트폰을 확인하니, 원격 제어가 가능한 어플이 설치돼 있었다. 이미 지인들의 전화번호와 개인정보가 모두 넘어간 상태였다.

최근 가족과 지인을 사칭해 '휴대폰 액정 파손으로 보험금을 신청하려고 한다'고 접근한 뒤 스마트폰에 원격 제어 어플리케이션을 설치해 개인정보를 빼내는 메신저 피싱 사건이 극성이다.

문제는 이 같은 메신저 피싱이 또 다른 피싱 범죄에 악용된다는 점이다.

페이스북과 인스타그램처럼 지인들의 연락처가 보관된 사회관계망서비스(SNS) 주소록에 접속하는데 필요한 이메일 계정이 또 다른 추가 피해자를 고르는 연결 고리가 되기 때문이다.

실제로 피싱 범죄자는 청소년들이 좋아하는 A사의 무선 이어폰 '무료 나눔 이벤트'를 가장해 사기를 친다. 중복 당첨 방지 조회와 경품 당첨 인증샷을 빌미로 청소년에게서 개인정보를 탈취하는 것이다.

청소년의 이메일 계정은 부모가 사용할 계정일 가능성이 크다. 그런 만큼 피싱 범죄자에게 넘어가면 개인정보가 무더기로 탈취된다.

“이메일 계정이 그렇게 중요한 정보인가요?”

한 중학교에서 사이버 범죄 예방 교육을 했을 때 학생이 던진 질문이다.

이메일 계정같은 정보가 개인과 개인을 연결하는 중요한 정보라는 걸 아직도 인식하지 못하는 것이다. 개인정보는 계속 강조해도 지나치지 않다.

이메일 아이디와 비밀번호만 있다면 다른 사람의 SNS 계정에 접속할 수 있다. 이런 수법으로 수천명의 개인정보가 담긴 주소록도 들여다볼 수 있다.

특히 개인정보와 데이터를 인터넷 공간에 저장·보관하는 클라우드(cloud) 서비스에도 접속이 가능하다. 이메일 계정과 비밀번호 유출이 심각한 피해로 이어지는 이유다.

개인정보는 언제든지 사생활의 문턱을 넘나들 수 있는 마스터키이자, 도어락 비밀번호와 같다.

피싱 범죄의 피해를 막기 위한 가장 좋은 방법은 개인정보 보호다. 이 사실을 반드시 기억해야 한다.

 

/박중현 경기북부경찰청 사이버수사과 경사