“뭐해?”
“응, 왜?”
“뭐하냐는데, 왜는…. 나 급히 쓸 데 가 있어서 그러는데, 돈 좀 부쳐줄 수 있어?”

이쯤 되면 슬그머니 의심해보는 게 낫겠다. 요즘 기승을 부리는 ‘메신저 피싱’의 단골 대화니까. 나도 며칠 전에 직접 겪었다. 상대 아이디는 친동생이었다. 평소 ‘뭐해’라고 말을 걸 녀석이 아닌 터라, 일찌감치 눈치챌 수 있었다. ‘신고하겠다’고 대꾸했다. 상대는 되레 입에 담을 수 없는 욕을 한바가지 싸놓고 사라졌다. 적반하장도 유분수지.

요즘은 비슷한 경우를 주변에서 심심찮게 본다. 메신저 피싱은 일부 이용자들만 겪는 불쾌한 경험을 넘어섰다. 누구나 대상이 될 수 있다. 수법도 대담해졌다. 들켜도 부끄러운 줄 모른다. 뻔뻔히 욕을 내뱉고, 유유히 사라진다.

여름 휴가철을 앞두고 메신저 피싱 범죄가 더 기승을 부리나보다. 어떤 조치가 필요할까.

손쉽게는 암호를 바꾸는 방법이 있다. 피싱은 아이디와 암호가 새나가는 데서 출발한다. 여럿이 쓰는 PC방이나 공용 PC에서 메신저 자동 로그인을 설정해두는 건 그래서 매우 위험한 일이다. 이따금 암호를 바꿔주는 게 좋다. 아이디를 도용한 범죄의 가능성도 그만큼 쪼그라든다.

요즘은 포털이나 e쇼핑몰 개인정보를 겨냥한 해킹 범죄도 심심찮게 일어난다. 주인 몰래 PC에 몰래 트로이목마를 심어놓고 개인 정보만 쏙 빼가기도 한다. 메신저 암호를 자동 전송해주는 해킹용SW가 나돌기도 한다. 인터넷을 조금만 뒤지면 어렵잖게 찾을 정도다. 그러니 나만 조심한다고 해결될 문제가 아니다.

미리 조심하고 자주 짚어보는 것 외엔 개인이 취할 뾰족한 방책이 없다. 우선 최신 버전으로 메신저를 판올림하는 습관을 들여보자. 되도록 자동 업데이트 기능을 이용하는 게 좋다. 메신저를 늘 최신 상태로 유지할 수 있다. 자동 업데이트에 동의하지 않거나 자동 로그인 상태를 유지하다보면 낮은 메신저 버전을 그대로 이용하는 경우도 잦다.

현재 네이트온 최신 버전은 ‘4.0.3.0(1076)’이다. 이보다 낮다면 지금 웹사이트에 서 새 버전을 내려받는 게 좋겠다. 최신 버전에는 피싱 대비 안전장치가 보강돼 있다. 피싱 위험이 있는 키워드를 입력하거나 피싱 위험국 IP나 피싱으로 신고된 IP로 접속하면 경고창을 띄워준다. 윈도우 라이브 메신저는 현재 ‘버전 2009(14.0.8064.206)’이 최신 제품이다.

SK컴즈는 계정 도용을 막기 위해 현재 싸이월드에 적용된 일회용 비밀번호(OTP)를 9월부터는 네이트와 네이트온으로 확대 적용한다. 10월에는 접속 IP와 PC IP를 분석해 이상한 유형의 접속이 감지되면 휴대폰 인증이나 공인인증 절차를 거치게 하는 ‘이상패턴분석 시스템’도 도입한다.

그럼에도 틈새를 뚫고 피싱 시도는 들어오게 마련이다. 메신저로 친구가 수상한 요구를 하면 전화를 걸어 직접 확인하는 게 낫다. 오랜만에 연락해 뜬금없이 돈을 요구하거나 본인 이름이 아닌 다른 계좌번호로 돈을 보내달라고 하는 경우가 그렇다. 피싱으로 의심되면 경찰청 사이버테러대응센터로 신고할 순 있지만, 실제 돈을 송금하지 않았을 경우 신고 접수가 안 되므로 사전 예방 효과는 떨어지는 편이다. 그러니 스스로 조심하는 방법밖에 없다. 지인 아이디로 피싱으로 의심되는 메시지가 날아오면 곧바로 해당 지인에게 암호를 바꾸거나 계정을 중지하도록 알려줘야 한다.

포털 고객센터를 이용해도 된다. SK커뮤니케이션즈와 한국마이크로소프트는 메신저 피싱 방지를 위한 공동 움직임에 들어섰다. SK컴즈는 고객센터(1599-7983)로 피싱 신고를 접수받고 있으며, 네이트 사이버고객센터 ‘도우미에게 문의하기’ 기능을 이용해도 된다. 한국MS는 e메일(windowslive.help@live.co.kr)과 전화(1577-9700), MS 고객지원센터로 피싱 신고 접수 및 예방책 안내 서비스를 제공하고 있다.

다행히 나는 돈을 송금하기 전에 피싱을 눈치챘지만, 포털 고객센터에 전화해 상담하는 것 외엔 달리 뾰족한 방법이 없었다. 금전 피해가 없으니 상담원도 동생에게 ‘조심하라’는 위로를 건넬 뿐이었다. 피싱에 속을 뻔한 어떤 이는 정식 신고를 접수하기 위해 일부러 1원을 송금했다는 얘기도 들린다. 웃고 넘기기엔 뒷맛이 씁쓸하다.

일단 피싱으로 금전 피해를 입은 뒤에는 보상받기도 어려울 뿐더러, 절차도 까다롭고 복잡하다. 메신저 서비스 업체들이 기술적 예방 조치들을 강화하고 있지만, 작심하고 달려드는 도둑을 막기란 쉽지 않은 노릇이다. 안타깝지만 방법이 없다. 내 소를 도둑맞기 싫다면, 내가 외양간 자물쇠를 튼튼히 채우고 감시하는 수 밖에.

<메신저 피싱방지 10계명>

1. 메신저 비밀번호는 주기적으로 변경한다.
2. 사용하지 않는 메신저 계정이나 버디 리스트는 삭제한다.
3. 단기적인 목적으로 가입한 사이트는 사용후 탈퇴한다.
4. 각 웹사이트의 아이디와 비밀번호는 가급적 다르게 설정, 관리한다.
5. 메신저를 최신 버전으로 업데이트하고 보안 기능을 최대로 설정, 이용한다.
6. 보안백신을 설치, 주기적으로 업데이트하고 바이러스 검사를 실시한다.
7. 메신저 피싱이 의심될 경우 즉각 버디들에게 알리고 송금중지를 요청하며, 경찰, 은행에 신고 조치한다.
8. 메신저를 통한 금전 요청 시 전화로 본인여부를 확인하고 타인 명의 통장으로 송금하지 않는다.
9. 사용하는 인터넷 브라우저는 최신 버전으로 업데이트하고 보안기능을 습득, 적극 활용한다.
10. 공용PC 이용시 보안검사를 실시하며 이용후 반드시 로그아웃 버튼을 누르고 창을 닫는다.

(자료 : SK컴즈, 한국MS)

Comments

  1. 피싱도 피싱이지만, 비밀번호 관리가 중요한 것 같습니다.
    저도 그렇지만, 대부분의 사람들이 몇 개의 비밀번호를 가지고 공통적으로 사용하고 있습니다. 그 이유는 가입하는 사이트는 기하급수적으로 늘어나므로 모두 다 다른 비밀번호를 갖도록 할 수가 없기 때문이지요.

    저는 최근 두 가지 방법을 시도해 비밀 번호를 관리하고 있습니다. 하나는 자주 사용하지 않는 사이트를 위한 것으로 암호 관리 프로그램을 이용해 랜덤 비밀번호를 생성한 뒤 저장 후 비밀번호를 잊어버리는 것입니다. 필요하면 암호 관리 프로그램을 이용해 로그인합니다. 두번째는 자주 로그인하는 사이트를 위한 것으로 몇 가지 복잡한 패턴을 구상한뒤 그에 맞게 비밀번호를 생성합니다. 이 경우 패턴만 기억을 하면 됩니다.

    두 방법 모두 장단점이 있습니다.
    하지만 중요한 점은 공통된 비밀번호가 없으므로, 한 곳이 뚫려도 나머지는 안전하다라는 것입니다. :)

    1. 저도 비밀번호 관리 프로그램을 이용합니다. 아무래도 여러 비번을 쓰게 마련이니까요.
      그치만 랜덤 비번까진 게을러서 쓰지 않고 있어요. 저도 문제의 1인. :)

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.