최근 전화가 아닌 카카오톡 메신저 등을 활용한 이른바 ‘메신저피싱’이 늘어 주의가 촉구되고 있다.

지난 7월 8일 이모씨(66)의 경우 핸드폰에 등록되지 않은 사람과 메시지를 주고받기 시작한 것이 화근이 됐다. 당시 이씨는 오후 근무 중 자신을 “아빠”라 부르는 사람으로부터 메시지 한 통을 받았는데, 그의 카카오톡 프로필명은 자신의 아들 이름과 동일했다. 이 사람은 이씨에게 “아빠 나 ○○인데 폰이 고장났어. 폰 바꿔야 될 것 같아”라며 “민증 두고 나왔는데 본인 인증 안 되네 아빠 명의로 해도 돼?”라고 물었다.

일로 정신이 없던 이씨는 해당 메시지만 보고는 ‘피싱 사기’임을 의심하기 어려웠다고 한다. 이씨는 “이름이 아들과 똑같은 데다 아들이 직업 특성상 일할 때 폰을 자주 사용하다 보니 오히려 급한 일이 생긴 것이라 생각했다”고 말했다. 이씨는 곧바로 “어떻게 도와줘”라며 메시지를 이어갔고 ‘신분증과 신용카드 확인이 필요하다’는 요청에 곧바로 자신의 것들을 사진 찍어 발송했다.

메신저피싱 일당은 이후 이씨에게 계좌번호와 보안카드, 공인인증서 비밀번호 등을 추가로 물었고, 이씨가 의심할 것을 염려해 중간중간 “나 지금 컴으로 카톡 접속 중이라 통화가 잘 안 되나봐” “이따 폰 개통하고 아빠한테 전화할게” “웅~ 괜찮아 아빠” 등의 메시지를 남겼다. 이씨의 메시지 확인이 늦을 때면 보이스톡 부재중을 한 두 차례 남기기도 했다.

일당이 이씨에게 마지막으로 요청한 것은 앱 ‘팀뷰어(TeamViewer)’ 설치였다. 이 어플은 데스크탑 및 핸드폰 원격지원 앱으로 최근 코로나19 확산으로 재택근무가 늘면서, 일부 직장인들이 온라인 협업 등에 사용하는 솔루션이었다. 이씨는 “팀뷰어라고 보낸 링크가 피싱 사기라 의심되는 내용의 링크로 보이진 않았다”고 말했다. 당시 일당은 “내가 아빠 폰 잠깐 연결할게” “클릭하고 열기하고 대기해줘”라며 앱 사용법을 세세히 일러줬다. 이들의 행각은 1~2시간에 걸쳐 평소 대화하듯 천천히 이뤄졌다.

이씨가 일련의 과정이 사기였음을 인지한 건, 근무 중 전화 온 부인 핸드폰으로 아들과 연결이 되고 나서였다. 그는 아들이 이날 자신에게 연락한 적이 없음을 깨달았다. 이씨는 “아들 폰이 고장났다 하니 전화할 생각도 못했는데, 아들 목소리를 듣고는 그때야 사기당했구나 싶었다”라고 말했다. 이씨와 그의 가족들은 그 즉시 카드 및 통장 거래를 정지하고 경찰과 금감원에 해당 내용을 신고했다.

금융감독원에 따르면, 이 같은 메신저피싱 피해는 최근 들어 극심해지고 있다. 2020년 기준 전체 보이스피싱 피해액은 전년 대비 65.0% 감소했지만 가족·지인 등을 사칭한 메신저피싱 피해액은 9.1% 증가했다. 메신저피싱 피해가 전체 피해금에서 차지하는 비중은 15.9%로 전년 대비 10.8%포인트 증가했다. 연령별 분포로 보면 50대(43.3%)와 60대(42.5%)가 전체 메신저피싱 피해의 85.8%를 차지하는 것으로 나타났다.

금감원 측은 “핸드폰 고장, 분실 등으로 연락이 안 된다는 내용의 메시지를 받을 경우 대화를 중단하고 유선 통화 등으로 직접 확인해야 한다”며 “앱 설치나 신분증 등을 요구할 경우 무조건 거절해야 한다”라고 밝혔다. 

※주간조선 온라인 기사입니다.