[AhnLab보안이슈]기프트 카드 구매 요청하는 신종 피싱 주의!

기프트 카드 구매 요청하는 신종 피싱 주의!

• AhnLab
• 2020-06-03

직장인 A씨는 지난 주말에 안부 인사를 위해 엄마에게 전화를 걸었다가 황당한 얘기를 듣게 된다. 

“휴대폰은 수리했어? 너가 너무 급하다고 해서 구글플레이 기프트 카드를 구매해서 보내긴 했는데 넌 뭘 그런 걸 해달라고 하니?”

“엄마, 도대체 무슨 얘기야? 휴대폰 수리는 뭐고? 구글플레이 키프트 카드는 뭐야?”

 

순간 엄마의 말을 이해할 수 없이 당황했던 A씨는 곧 자신의 엄마가 말로만 듣던 메신저를 이용한 피싱에 피해를 입었다는 걸 알게 되었고, 즉시 피해 사실을 경찰과 KISA에 신고했다. 

 

 

 

구글플레이 스토어 기프트 카드 구매를 요청하는 신종 메신저 피싱이 발생하고 있으니 사용자의 각별한 주의가 요구된다. 

 

메신저 피싱(Messenger Phishing)이란 타인의 아이디를 도용하여 로그인 한 뒤 등록된 지인에게 메시지를 보내 금전 등을 요구하는 행위이다. 

 

사기범은 A씨의 메신저 명의를 도용해 A씨의 어머니에게 접근해 휴대폰이 망가져서 PC 메신저로 연락한다고 접근했다. 이어 급한 상황 처리를 위해 구글 플레이 키프트 카드 구매를 요청했으며, 카드의 스크래치 부분을 긁어서 나오는 코드를 찍어서 보내도록 하는 수법을 이용했다. 

 

사기범은 A씨 메신저 명의 도용은 물론 의심할 수 없을 만큼 메신저 대화를 자연스럽게 이어갔다(그림 참고). 더욱이 구글 플레이 키프트 카드를 구매해 본 적이 없는 피해자가 이 번거로운 과정을 거쳐 코드를 보내기까지 집요하고 치밀하게 대화를 이어나갔다. 결국, A씨의 엄마는 사기범의 요구대로 편의점에서 구글플레이 기프트 카드를 구매해 코드 번호를 넘겨 금전적 피해를 입었다. 

 

 

 

[그림] 메신저 피싱 대화 내용 및 구글플레이 키프트 카드

 

과거 ‘고객님 당황하셨어요?’와 같이 어눌한 말투로 대표되는 보이스 피싱 대신, 최근에는 악성앱을 이용한 스미싱, 가족과 지인을 사칭한 메신저 피싱 등 수법이 점점 더 지능화되고 있다. 또한 재난 지원금, 코로나19 상황, 마스크 구입 방법 등 많은 사람들이 관심있는 주제를 활용한 사회공학적 기법을 총동원하고 있다. 

 

이러한 메신저 피싱의 신종 사기 수법에 피해를 입지 않으려면 다음의 유의 사항을 꼭 기억하자.  

 

첫째, 메신저를 통해 금전을 요구한다면 무조건 의심해 보자. 

 

둘째, 메신저 앱의 알림을 주의 깊게 살펴보자. 

대부분의 메신저 앱에는 기본적인 보안 기능이 제공되기 때문에 의심스러운 문자가 오면 ‘위험 정보’가 뜬다. 예를 들어, 위 [그림]에서도 “친구로 등록되지 않은 러시아(+7) 사용자입니다. 금전 요구 등으로 인한 피해를 입지 않도록 주의해 주세요.”라는 표기된다. 

 

셋째, 가족이나 지인이 메신저를 통해 금전을 요구한다면 즉각 대응하지 말고, 반드시 전화 통화나 직접 대면 접촉을 통해 사실 관계를 확인해야 한다. 

 

보이스 피싱이나 메신저 피싱은 고도의 전문성이 필요한 지능적 범죄이다. 끊임없이 최신의 사회적 이슈를 이용해 교묘하게 사람의 심리를 파고들어 금전을 탈취한다. 따라서 누구나 이러한 범죄의 대상이 될 수 있다는 것을 명심하고 각별히 유의해야 한다. 

 

다음은 KISA에서 제공하는 개인정보 유출에 대한 명의도용 예방 대응 방법이다.  

1. 아이디, 비밀번호 도용당했을 시

『정보통신망 이용촉진 및 정보보호 등에 관한 법률』 제49조에 의거하여 타인의 비밀을 침해하는 행위이므로 형사절차에 의해 처벌될 수 있는 사안입니다.

수사를 원하시는 경우 도용 당한 사이트의 개인 정보관리책임자 또는 담당자와 연락 로그기록 요청 후 해당 자료 첨부하여

- 가까운 경찰서 112 방문 접수, 또는

- 경찰청 사이버안전국: www.cyberbureau.police.go.kr (국번없이182) 에 신고 

단, 수사의뢰를 하실 경우라면 증거확보 목적으로 해당 아이디 삭제를 보류하실 필요가 있습니다.

 

2. 명의 도용 예방 방법

1) 이용하시는 비밀번호를 주기적으로 변경하고 주민번호의 일부 또는 전화번호 등 타인이 쉽게 도용 할 수 있는 비밀번호 사용을 지양한다.

2) 공동으로 사용하는 PC에서 로그인 한 상태에서 다른 사이트로 이동할 경우, 혹은 서비스

이용을 종료하였을 경우에는 반드시 로그아웃을 하신 뒤 해당 브라우저를 종료한다.

 

3) 추가 피해 예방 조치

- e프라이버시 클린서비스(www.eprivacy.go.kr): 주민등록번호 및 , 핸드폰 이용내역 조회, 회원탈퇴 지원(무료)

 

☞ 아이핀이 유출되었을 경우 발급받은 본인확인기관에 신고를 하고 기존 아이핀을 즉시

폐지하여 아이핀이 도용될 수 없도록 해야 한다. 

☞ 아이핀 폐지는 아이핀 홈페이지(gpin.go.kr) 의 발급확인서비스를 통해 아이핀의

이용 기록을 확인해 보기 바란다. 

 

- 명의도용가입제한서비스(www.msafer.or.kr): 본인이 아닌 타인이 이동전화 신규가입

또는 명의변경 등을 하지 못하도록 제한하는 서비스(무료/ 회원가입 시 공인인증서 필요)

- 이용 중인 이동통신사 고객센터로 ‘소액결제 차단’ 또는 결제금액 한도 설정 신청(무료)

'번호도용 문자 차단시스템' 문의 후 신청

- 개인정보노출자 사고 예방시스템-금융회사에 해당 내용이 공유되어 명의도용 금융거래사고 예방(http://fine.fss.or.kr 국번 없이 금감원 문의 ☎1332)

 

3. 메신저 피싱 예방법

- 메신저로 금전을 요구하는 경우 반드시 전화를 통하여 확인하기

- 메신저를 통해 개인정보를 알려주지 않기

- 정기적으로 메신저 비밀번호를 변경, 관리하기

- 공공장소에서는 메신저 사용을 자제하기

- 메신저 자체 보안 설정 및 보안 프로그램을 최신 버전으로 업데이트하기

 

※ PC 원격점검 서비스 안내(www.boho.or.kr/webprotect/pcCheck.do)

o 원격점검 서비스는 개인용 컴퓨터(PC)에 한하여 악성코드 및 바이러스 등에 의해

피해를 입은 사용자가 직접 해결이 불가능한 경우 상담원이 직접 상담자의 PC에

접속하여 PC에 설치된 악성코드를 제거하고 보안관련 기본사항을 점검해주

는 서비스이다(무료).  

• 
• 콘텐츠기획팀

이 정보에 대한 저작권은 AhnLab에 있으며 무단 사용 및 도용을 금합니다.

단, 개인이 비상업적인 목적으로 일부 내용을 사용하는 것은 허용하고 있으나, 이 경우 반드시 출처가 AhnLab임을 밝혀야 합니다.
기업이 이 정보를 사용할 때에는 반드시 AhnLab 의 허가를 받아야 하며, 허가 없이 정보를 이용할 경우 저작권 침해로 간주되어 법적인 제재를 받을 수 있습니다. 자세한 내용은 컨텐츠 이용약관을 참고하시기 바랍니다.

정보 이용 문의 : contents@ahnlab.com