“의심 못 했어요. 체험단 경험도 있었고 무엇보다 제 블로그 닉네임을 알고 있더라고요.” (제보자 A씨)
소셜미디어에 개인정보를 입력하는 건 기본값이 됐다. 정보를 얻기 위해선 나의 정보를 줘야만 한다. 이때 ‘피싱’에 당할 수 있다고 생각하긴 어렵다. 하지만 각종 SNS에 퍼져 있는 내밀한 정보는 어느 순간 범죄 도구로 쓰일 수 있다. 어떤 연락이든 의심하되, 사기 범죄 처벌을 강화하고 포털 등의 높은 보안 책임감이 요구돼 보인다.
제보자 A씨에게 모르는 번호로 연락이 온 건 21일. 발신자 김모씨는 ‘소셜라우더’를 통해 연락했다며 A씨 블로그 닉네임을 언급했다. 소셜라우더는 SNS 홍보를 원하는 광고주와 블로거 등 인플루언서를 연결하는 국내 주요 체험단 플랫폼이다. 김씨는 타 플랫폼 업체인 ‘공팔리터’ 마케팅 팀에서 일한다고 자신을 소개했다.
수법은 교묘했다. 개봉될 영화 리뷰를 작성하면 포인트를 지급한다는 것인데, 이때 동업자가 등장한다. 김씨는 A씨에게 ‘영상 보내줄 담당자’라며 카톡 프로필을 보낸다. 동업자는 링크를 주면서 “5초만 보고 스크린샷 찍어 제출하면 미션 완료”라고 안내한다. 악성 링크 접속을 유도해 개인정보를 탈취하려는 피싱인 것이다.
사기에 넘어갈 뻔한 건 A씨뿐만 아니었다. 22일 기준 근 며칠간 X·스레드 등에선 ‘소셜라우더라며 링크 유도한다’는 글이 잇따라 올라왔다. 작성자들은 “갑자기 전화와 영화 시사회 체험쿠폰 줄 테니 번호 받아적으라고 했다” “영상 홍보하는 사람 구하고 있다면서 링크를 보내왔다” “사칭된 플랫폼에 한 번이라도 로그인해 본 사람은 조심하라” 등 경험을 공유하며 피해를 우려하고 있었다.
사칭을 당하고 있는 소셜라우더와 공팔리터 측은 피싱 연락을 주의해달라는 공지를 띄운 상태다. 소셜라우더는 홈페이지에서 “당사 대표번호 이외 번호로 발송되는 모든 문자는 스미싱으로 이는 명백한 범죄 행위”라며 “문자 속 인터넷 주소는 절대 클릭하지 말라”고 당부했다. 공팔리터 역시 카톡 채널을 통해 “모든 활동은 당사 공식 사이트나 앱에서만 가능하다”고 밝혔다.
전문가는 피싱 수법이 교묘해진 이유로 ‘광범위하게 퍼진 정보’를 꼽았다. 이윤호 동국대 경찰행정학과 교수는 “오늘날 피싱은 과거와 다르다”며 “초기엔 보이스 피싱과 같은 투망형이었는데 점차 낚시형으로 바뀌더니, 이젠 표적을 정확하게 특정해 공격하는 작살형으로 진화했다”고 말했다. 피싱 범죄자가 오픈 정보를 바탕으로 ‘맞춤형’ 공격을 할 수 있다는 말이다. 이때 대상자는 의심이 축소될 가능성이 크다.
예방법으론 처벌 규정과 기업 책임감 강화가 거론된다. 이 교수는 현재로선 잠재적 피해자가 조심할 수밖에 없다며 “사기 범죄 처벌을 엄격히 해야 할 필요가 있다”고 했다. 사이버 범죄 특성상 범죄자를 잡기도 어려운데 처벌 수위도 낮아 사기가 지속되고 있다는 것이다. 이어 “포털이나 플랫폼 기업들이 정보가 유출되지 않도록 보안 기능을 보강하고, 범죄가 발생하면 책임질 필요도 있다”고 덧붙였다.
