‘친구’ 가면 쓴 피싱… 다시보자, 페친

특정인 계정 해킹뒤 친분 두터운 사람 골라 돈 뜯어내

해킹한 계정으로 페이스북 친구에게 급전을 요구하는 사기가 이뤄지는 모습. 페이스북 사기를 노리는 범죄자들은 해킹한 계정의 주인과 친분이 두터운 사람을 골라 그에 맞는 각종 사연을 대며 돈을 요구한다. 블로그 화면 캡처

“처제, 잘 지내는가?”

김모 씨(31·여)는 2일 오전 9시 15분경 스마트폰의 페이스북 애플리케이션(앱)을 통해 형부 임모 씨의 계정으로부터 메시지를 받았다. 새해 인사라 여기고 반가운 마음에 대화를 나누던 김 씨는 형부에게서 “거래처에 급히 돈을 보내야 하는데 갑자기 인터넷뱅킹이 안 된다. 220만 원만 이 계좌로 보내 달라”는 부탁을 받았다. 형부가 말한 계좌는 타인 명의였지만 거래처 계좌라는 말에 별 의심 없이 돈을 보냈다. 하지만 이 ‘형부’는 페이스북 계정을 해킹당한 가짜였다.

최근 국내에만 1100만 명에 이르는 페이스북 이용자를 노리는 신종 소셜네트워크서비스(SNS) 해킹 사기가 기승을 부리고 있다. 페이스북 사기는 해킹한 계정을 통해 지인인 척하며 복수의 페이스북 친구들에게 △비밀번호 오류 제한이 나서 인터넷뱅킹이 안 되니 대신 해 달라 △사고가 나서 합의금 혹은 치료비가 필요하다는 식의 메시지를 보내 돈을 요구한다. 페이스북 같은 SNS는 친구목록과 관계망을 통해 이용자들의 친분관계와 평소 말투까지 파악할 수 있어 사칭 사기에 속기 쉽다.

고모 씨(44)는 지난해 12월 24일 오전 절친한 친구 남모 씨의 페이스북 계정으로부터 긴급한 연락을 받았다. “와이프가 갑자기 다쳤나봐. 치료비가 필요한데 돈이 없다. 240만 원을 입금해주면 오후 8시까지 꼭 갚을게”라는 메시지였다. 회사에서 중요한 회의를 하던 중이었던 고 씨는 죽마고우인 남 씨의 부탁에 지체 없이 스마트폰 인터넷뱅킹으로 돈을 입금했다가 사기를 당했다. 고 씨는 “평소 주식을 해왔던 남 씨가 나한테까지 ‘아내가 아프다’고 둘러댈 만큼 급전이 필요한 상황인 것 같아 더 자세히 묻지 않고 돈을 보냈는데 너무 후회된다”고 말했다.

페이스북 사기는 대부분 300만 원 미만의 금액을 요구한다. 금융회사 사칭 전화를 걸어 개인정보를 빼내 돈을 인출해가는 보이스피싱이 만연하자 금융당국이 300만 원 이상 이체 시 10분 동안 인출이 지연되도록 조치한 것을 피하기 위해서다. 미리 준비하고 있던 인출책은 이체가 이뤄지면 그 즉시 계좌에서 돈을 빼간다.

경찰은 그동안 네이트온 카카오톡 마이피플 등 국내 메신저 아이디를 해킹해 사칭하는 사기가 만연했지만 수법이 많이 알려지자 사기 대상의 인맥관계까지 구체적으로 파악할 수 있는 페이스북 등 SNS로 무대를 옮긴 것으로 보고 있다. 또한 국내 메신저 회사들은 국내에 해킹을 통한 사칭 사기가 만연하자 자체적으로 보안을 강화해왔지만 미국에서 운영하는 페이스북은 사칭 사기에 특화된 보안이 상대적으로 취약한 편이다. 경찰청에 따르면 네이트온 카카오톡 마이피플을 해킹해 돈을 요구하는 메신저 사기는 2010년 1600건, 2011년 1358건, 2012년 725건, 2013년(1∼11월) 302건으로 매년 감소하는 추세다. 페이스북 사기는 생소한 방식이라 아직 따로 통계를 수집하지 않고 있다.

경찰청 사이버테러대응센터는 최근 휴대전화 문자메시지나 e메일에 담긴 단축 URL을 클릭하면 페이스북 아이디와 비밀번호를 수집하는 해킹 수법이 확인됐다며 주의를 당부했다. 단축 URL을 누르게 유도하는 메시지 내용도 과거엔 ‘영화 무료관람권’ ‘돌잔치 초대장’ 등을 내세웠지만 최근엔 ‘사업이 망했는데 도와 달라’는 등 감정을 자극하는 내용을 담는 식으로 진화했다. 이런 문자메시지나 e메일에 담긴 단축 URL을 누르면 휴대전화 주소록뿐 아니라 페이스북 등 SNS 친구목록까지 해킹당해 사기의 ‘먹잇감’이 되기 쉽다.

경찰 관계자는 “페이스북 친구가 아무리 애절하게 돈을 요구해도 꼭 직접 통화해서 확인해봐야 한다”고 당부했다.

조동주 djc@donga.com·권오혁 기자