“건강검진에서 쓰신 카드에 문제가 있습니다.” 오전에 건강검진을 받은 터여서 아무 의심없이 전화를 걸었다. 전화기 너머 음성이 낯설고, 내가 사용한 카드가 아니어서 다행히 낚이지는 않았지만 개인정보 유출에 의한 피싱 공격이었음이 분명하다. 인터넷에서 정상 사이트와 똑같이 생긴 웹페이지를 만들어 개인정보를 불법 탈취하는 인터넷피싱이 전화를 이용한 보이스피싱으로 진화한 지 오래됐다. 2017년 한 해 국내에서 보이스피싱 5만여건으로 피해가 2500억원 있었다는 보고가 눈길을 끈다. 경제협력개발기구(OECD)는 인터넷피싱에 의한 경제 손실을 77조원으로 추정하고 있다.
낚시에 다양한 미끼를 동원하는 것처럼 피싱 방법은 수도 없이 많다. 자녀를 납치했다는 거짓 전화로 금품을 요구하거나 가짜 사이트를 만들어서 비밀번호를 불법 습득하는 방법, 지인의 이름으로 금전을 요구하는 방법은 구태의연한 공격에 속한다. 공짜 선물을 미끼로 삼거나 흥미를 유발하는 동영상 또는 가짜뉴스에 접속하도록 유도해서 공격하는 방법 등도 흔한 공격이다. 택배가 배달됐다고 확인하라는 문자를 보내는 미끼도 조심해야 한다. 언론을 통해 들으면 낚이는 사람이 바보처럼 보이지만 전직 고위관리까지 가짜 영부인을 가장한 뻔한 수법에 당한 걸 보면 무심코 지나칠 일은 아니다.
4차 산업혁명 덕분에 금융 거래가 용이해졌다. 손가락 몇 번만 움직이면 송금과 대출이 가능한 '톡톡 금융'이 활성화되고 있기 때문이다. 인터넷 사기꾼이 돈 벌기 쉬워진 세상이다. '눈 감으면 코 베어 간다'는 속담이 무색하게 눈을 뜨고도 당하는 경우가 허다하다. 아직 한 번도 피싱에 당한 적이 없다면 운이 좋아서다.
지능화되는 보이스피싱이나 인터넷피싱을 피하려면 정신을 똑바로 차리고, 유행하는 피싱 수법을 인지해 선의의 피해자가 되지 않아야 한다. 공짜 선물 등 지나친 호의에 낚이거나 어이없는 협박에 넘어가면 반드시 함정이 있다. 조심하고 조심하고 또 조심하는 생활이 인터넷에서 자신을 보호하는 최선이다. 기술을 사용해 대응하는 방법도 적극 권장된다. 피싱 필터나 백신 사용은 무심코 당할 수 있는 피싱 위협에서 자신을 보호받을 수 있도록 도와준다. 비밀번호의 철저한 관리는 기본이다.
범죄를 배척하는 문화도 중요하다. 사회 구성원 각자가 피싱 공격을 신고하고, 사용자가 중간 유포 행위로 공범이 될 수 있다는 사실도 간과하지 말아야 한다. 흥미로는 가짜뉴스가 순식간에 수백만명에게 유통되는 문화에서 피싱은 '물 만난 고기'처럼 강력해지기 때문이다.
취약 계층 피해가 눈덩이처럼 불어나지만 정부는 조용히 눈감고 있다. 시끄럽게 항의하는 집단부터 챙기는 것이 인기 유지에 유리하기 때문이다. 심지어 국민을 위해 존재한다는 국회마저 취약 계층 인터넷 교육비를 삭감했다. 그것도 500조원 가까운 정부 예산 가운데 100억원에도 못 미치는 부스러기 예산을 절약하려는 정부와 국회를 계속 지지해야 하는지 고민이다. 취약 계층을 위한 정보 격차 해소 교육이 약자 피해 방지에 얼마나 큰 방어막이 되는지 모르는 정책 입안자가 원망스럽다.
선한 양의 탈을 쓰고 다가오는 인터넷 사기꾼은 지금도 새로운 기법으로 무장하고 있다. 명절이 되면 어김없이 활약하는 인터넷피싱과 보이스피싱에서 자유로운 사회를 만들기 위해 뭉쳐야 한다. 이웃이 당한 피해는 언젠가 나에게도 일어날 수 있기 때문이다.
정태명 성균관대 소프트웨어학과 교수 tmchung@skku.edu