파밍·메신저 피싱·채팅앱 사기…진화하는 그놈들

[아이뉴스24 김혜경 기자] "가족이 피싱 공격 피해를 입게 되면서 사이버 위협은 생각보다 우리 생활 가까이에 있다는 생각이 들었다. 경찰에 신고했지만 범죄 특성상 범인을 잡기 어렵고 금전적인 피해도 보전할 수 없다는 대답을 들었다. 무력감을 느꼈다."

지난 9일 과학기술정보통신부가 개최한 '제3차 디지털 국정과제 현장 간담회'에 참석한 시민 심하늘 씨는 가족이 겪었던 피싱 사례를 공유하며 이같이 토로했다.

심 씨는 "해외에서 카드 결제가 됐다는 문자를 받은 후 문자 링크를 클릭하면서 피해를 입었다"며 "개인도 주의해야겠지만 한계가 있다. 정부 차원에서 적극 조치해야 한다"고 전했다.

최근 각종 사이버 침해사고가 발생하면서 기업은 물론 일반인들도 몸살을 앓고 있다. 불특성 다수를 겨냥한 사이버 범죄는 그동안 보이스피싱과 문자를 이용한 스미싱이 대표적이었지만 파밍(pharming)과 메신저 피싱, 채팅앱 영상통화 사기 등 다양한 유형으로 진화하고 있다.

파밍은 PC에 악성코드를 유포해 이용자가 정상적인 홈페이지를 방문했을 때 가짜 피싱 사이트로 유도하는 범죄 수법이다. 범죄자는 비밀번호 등 금융정보를 빼돌려 금전을 갈취한다. 가짜 사이트 접속을 유도한다는 점에서는 피싱과 유사하다. 다만 악성코드 감염으로 정상 홈페이지에 접속하더라도 범행 사이트로 연결된다는 점이 다르다. 피싱의 진화 버전으로 피싱보다 피해가 발생할 가능성이 더 큰 셈이다.

경찰청에 따르면 한 금융사 홈페이지의 경우 정상 사이트와 가짜 사이트의 주소가 한 글자만 제외하고 동일했다. 또 과거에는 특정 사이트 한 곳으로만 연결해 개인정보를 탈취했다면 최근에는 정상사이트와 가짜사이트를 섞어 구별하지 못하도록 만든다는 점도 특징이다.

메신저 피싱은 외부에 유출된 개인정보를 이용해 피해자의 지인 등을 사칭, 메신저로 금전을 탈취하는 수법이다. 범죄자는 피해자가 사용하는 포털 주소록을 해킹한 후 범행에 이용할 메신저 계정을 만든다. 피해자의 연락처 정보를 등록해 친구를 추가한 후 피해자를 사칭해 지인들에게 금전을 요구하는 방식이다.

금융감독원이 국회 정무위원회 소속 강민국 의원(국민의힘)에 제출한 '보이스피싱 피해 현황' 자료에 따르면 2018~2022년 보이스피싱 피해 건수는 22만7천126건, 피해액은 총 1조6천645억원으로 집계됐다. 이중 메신저 피싱 피해액은 2020년 373억원에서 지난해 927억원으로 약 2.5배 늘었다.

채팅앱 사기도 최근 피해가 늘고 있는 사이버범죄 유형이다. 범죄자는 채팅앱을 통해 피해자에게 영상통화를 요구한 후 피해자 스마트폰에 악성코드를 설치한다. 이후 사진과 영상 촬영을 빌미로 협박해 금전을 갈취한다.