과거 대화 분석해 말투·호칭 파악
계좌 입금보다 문화상품권 핀 번호 선호
# 이아무개씨(여‧30)는 지난달 18일 회사에서 걸려온 전화를 받았다. 용건은 네이트온으로 메시지를 보냈느냐는 것이었다. 이씨가 “메신저를 보낸 적이 없다”고 하자 상대방은 “해킹을 당한 것 같다”며 네이트온에 접속해 볼 것을 요구했다.
이씨가 네이트온에 접속하자 자신은 보낸 적 없는 메시지들이 동료들에게 전송돼 있었다. 일부는 삭제돼 있기까지 했다. 전송된 메시지를 보면 온라인 문화상품권을 결제해 달라는 내용이 주를 이뤘다. 이씨가 작성한 대화들이 아니었다. 이씨를 더 깜짝 놀라게 한 것은 동료들에 대한 호칭이다. 자신이 부르는 동료들의 호칭이 피싱에서 그대로 사용됐다.
이씨는 “대화 내역을 분석해 말투까지 똑같이 따라 해 소름이 끼쳤다”며 “평소 업무용으로만 네이트온을 사용하고 개인적 용도로는 사용하지 않는데도 이런 일이 발생해서 놀랐다”고 말했다.
메신저 카카오톡 뿐만 아니라 네이트온에서도 금전을 요구하는 피싱이 빈번하게 발생하는 것으로 파악됐다. 네이트온은 카카오톡과는 달리 개인용보다는 업무용으로 주로 사용되기 때문에 피싱도 문화상품권 등을 대신 결제해 줄 것을 요구하는 수법이 주로 사용됐다.
검색 포털사이트에 ‘네이트온 피싱’을 치면 피싱을 경험한 글들을 쉽게 찾아볼 수 있다. 일부 이용자들은 피싱 사기범이 요구하는대로 회삿돈으로 문화상품권을 구매하기도 하고, 옆 자리에 있는 동료의 확인으로 피해를 면하기도 했다.
공통적인 특징은 피싱 사기범이 해킹 계정 이전 대화를 살펴본 후 피해자가 사용하는 말투, 이모티콘, 호칭까지 미리 파악해 피싱에 이용한다는 점이다. 이들이 보내준 문화상품권 주소는 피싱사이트가 아닌 실제로 판매되고 있는 사이트여서 의심을 피해가기도 했다. 돈을 입금 받을 계좌번호를 알려주는 것이 아니라 피해자가 문화상품권을 구입하게 한 후 핀 번호를 보내달라는 방식으로 피싱하기 때문에 자신의 정체가 탄로 날 가능성도 낮았다.
네이트온을 운영하는 SK커뮤니케이션즈 관계자는 “모든 메신저 피싱 원천 봉쇄는 힘들다. 타 메신저와 마찬가지로 네이트온도 이를 방지하기 위해 노력하고 있다”며 “계정 도용 신고는 물론, 중국 등 해외 IP차단, 부정로그인 의심 시 SMS 통보, 도용 의심 계정 문구, 금전 경고 문구 등 대책을 활용하고 있다”고 설명했다.
특히 은행 계좌나 입금, 출금 등의 문구는 데이터베이스로 만들어 금융 관련 문구가 사용되면 빨간 색으로 표시가 되게끔 하고 있다. 악의적으로 사용되는 단어도 금지어로 설정해 스팸 관련 문구가 발송되지 않도록 하고 있다. 이상 패턴이 감지되면 IP를 차단하거나 로그인을 차단해서 범죄자들의 사용성을 감소시키는 방법을 사용하고 있다. 유관 기관과 공조해서 대응도 하고 있다.
이 관계자는 “아무래도 사용자들이 보통 동일한 아이디와 비밀번호를 사용하는 경우가 많다. 보안이 취약한 사이트를 통해 아이디와 비밀번호가 유출돼 도용된다”며 “지난달에 해커들이 많이 활동한 것으로 보여서 좀 더 예의주시하고 있는 상황”이라고 전했다.