혹시 피싱? "자~ 본인확인 들어간다"

(서울=연합뉴스) 이광빈 기자=직장인 곽모(32)씨는 지난 16일 메신저를 통해 전 직장 동료로부터 500만원을 빌려달라는 요청을 받았다. 친분도 두터운데다 워낙 다급한 모양새라 곽씨는 별다른 의심 없이 돈을 빌려줄 생각이었다. 계좌번호를 받은 뒤 설마하는 생각으로 “나 어떻게 아세요”라고 한마디 던졌다. 그러자 동료는 메신저에서 로그아웃해버렸다. 메신저 피싱이었던 것이다. 곽씨는 다른 전 직장 동료들이 피해를 당할까봐 봐 메신저를 통해 메시지를 돌렸지만 이미 한 명이 200만원을 송금한 뒤였다.

지난해 말부터 사회문제시된 메신저 피싱이 골칫거리다. 시간이 갈수록 극성을 부리는 추세다. 이제 남의 일이 아니다. 경찰이 최근 메신저 피싱을 통해 금품을 뜯어낸 용의자들을 잇달아 검거하고 있지만, 근본적인 해결책은 안된다.

피싱을 당할 경우 송금한 돈은 찾을 길이 막막하다. 송금한 뒤 바로 메신저 피싱을 당한 것을 눈치 채고 경찰 신고를 통해 해당 계좌를 정지시킨다고 해도 바로 돈을 돌려받기 어렵다. 일반적으로 민사소송을 통해 돌려받아야 하는 게 현실이다. 경찰이 용의자를 붙잡았다고 하더라도 돈을 돌려받는 과정은 지난하다. 대체로 노숙인 등의 명의를 빌린 대포통장을 범행에 이용하기 때문에 계좌 명의자의 동의를 받기가 수월치 않다. 중국에서 범행이 이뤄지는 경우도 많아 더욱 곤란한 경우가 많다. 그만큼 이용자 본인이 주의를 기울여야 한다. 메신저 피싱에 대한 인식이 어느 정도 파급되긴 했지만 피해가 여전해 더욱 환기가 필요한 실정이다. 메신저 피싱을 피하는 방법은 간단하다. 금전을 빌려달라는 요청이 왔을 때 한 번쯤 피싱이 아닌지 의심하기만 하면 된다. 하지만 이 같은 생각이 들기도 쉽지는 않다. 친분이 깊은 상대방이 응급 의료비 등을 명목으로 다급하게 돈을 빌려오는 상황에서 대부분 의심하기보다는 통장에 잔금이 얼마나 있을지를 먼저 생각하는 게 먼저다.

그래도 소액이라도 돈을 빌려달라는 요청이 오면 꼭 이런 말은 던져야 한다. “본인 확인 들어갑니다” 아마도 간단한 질문 한두 개에 대답을 못한 채 로그아웃하고 사라지는 게 다반사일 것이다.

메신저로 돈을 빌려달라고 요청하면 상대방에게 무조건 전화를 걸어 확인하는 것도 하나의 방법이다. 또 해킹으로 메신저 아이디와 비밀번호가 유출돼 피싱에 이용될 경우가 많기 때문에 비밀번호를 자주 변경하고 해킹 차단프로그램 등을 설치해 PC 보안상태를 최적으로 유지해야 한다. 아울러 도서관, 공공기관 등에서 메신저를 사용한 뒤 로그아웃하지 않은 채 자리를 떠나지 않도록 조심해야 한다. 메신저 피싱이 활개를 치자 메신저 서비스 업체들도 피싱 방지책 마련에 골몰하고 있다. 현재 네이트온의 경우 금액이나 은행 등의 단어를 입력하면 경고 문구가 뜨도록 해 이용자들에게 환기를 시키고 있다.

중국 등 메신저 피싱 시도가 많았던 주요 국가에서 네이트온에 접속할 경우 대화 상대방에게 경고 메시지를 보내고 있다. 또 개인정보가 들어있는 스팸 쪽지 차단, 비밀번호 정기 변경, 특정 국가에서 로그인시 개인정보 재확인 등의 조치를 취하고 있다.

MSN은 메일 피싱을 막기위한 여러 대책을 내놓았지만 메신저 피싱에는 속수무책이다. MSN은 다음 버전에서 보완책을 내놓을 예정이다.

메신저 피싱을 당했을 경우 돈을 쉽게 돌려받을 수 있는 제도적 장치를 마련하는 게 필요하다는 지적도 나온다.

법무법인 동인 김주범 변호사는 22일 “송금한 돈이 인출되지 않았을 경우에도 돈을 돌려받는 절차가 너무 어렵다”면서 “수사기관이 피싱을 통해 돈을 송금한 게 맞다고 은행에 출금 의뢰를 하게 되면 은행이 피해자에게 지급할 수 있도록 법적으로 보완해야 한다”고 말했다.

lkbin@yna.co.kr