라인, 카톡과 유사한 사고 기승 익명ID 차단·사이트 접속 주의를
최근 스마트폰 메신저 카카오톡을 이용한 피싱 사기 수법이 보다 교묘해지는 가운데, 일본에서 인기 있는 메신저 ‘라인’에서도 유사한 방식의 피싱 사고가 벌어지는 것으로 나타났다.
스마트폰 모바일메신저가 통신사가 제공하는 문자를 잠식할 정도의 필수 앱으로 자리잡으면서 플랫폼을 넘나드는 피싱 피해가 이어지고 있지만 서비스업체들은 “피싱은 이용자 개인정보가 유출돼 발생한 것”이라며 뒷짐만 지고 있어 이용자들의 각별한 주의가 요구된다.
▶국경 없는 피싱, 일본에서도 수법 교묘=지난달 한국인터넷진흥원(KISA)이 조사한 ‘일본 라인 앱 개인정보 피싱 증가’ 보고서에 따르면 ▷페이스북 등 다른 플랫폼을 통해 라인에서 인기 있는 스탬프를 무료로 제공한다는 링크를 걸어 개인정보 입력을 유도하고, 이를 불법으로 제3자에게 판매하거나 ▷라인 대화창을 통해 피싱사이트로 접속을 유도, 해당 애플리케이션 설치 시 개인정보를 입력하도록 해 불법적으로 정보를 수집하는 등의 수법을 택하고 있다.
이 같은 피싱 수법은 국내에서 카카오톡을 통해 벌어지는 피싱 사고와 유사하다. 최근 카톡에 아이스크림, 햄버거 등 외식상품 무료 쿠폰을 링크를 보내 이를 소비자가 클릭할 경우 악성코드가 휴대폰에 설치되는 피싱이 국내에서도 비일비재하게 발생해 왔다.
이를 통해 범죄자들은 피해자의 개인정보를 악성코드 제작자에게 보내 게임사이트 등에서 악용하고 있다.
▶전화번호 기반의 모바일메신저, “이용자 주의가 최선”=관련 업체들은 “모바일메신저는 전화번호를 기반으로 하기 때문에 서비스 업체가 피싱 메시지가 발송되는 것 자체를 처음부터 막을 수 있는 방법은 없다”고 말한다. 누군가가 타인의 휴대폰 번호를 무작위로 등록하고 메시지를 전송하는 것이며, 기술적 문제가 아니기 때문에 업체가 관여할 수 없다는 것.
따라서 전문가들은 메신저 친구설정을 변경해 모르는 사람으로부터 온 메시지는 따로 관리하는 등 각별한 주의를 당부했다.
예컨대 국내에서 가장 많이 사용되는 카톡의 경우 한쪽만 전화번호를 갖고 있을 때 1대 1 대화창에 프로필 사진을 보여주지 않고 메시지를 보낸 사람이 가입한 국가의 국기를 표시해 가짜 친구를 판별할 수 있도록 하는 ‘스마트인지’기술을 지난해 7월 도입했다.
또 친구관리 설정에서 ‘자동친구추천’을 off로 해 다른 친구의 추천 리스트에 내 정보가 뜨는 것을 막도록 하고 있다. 이 같은 서비스를 활용해 익명ID로부터 온 메시지를 경계해야 한다.
KISA 측은 “불법 앱 다운로드 마켓에서 앱을 다운받는 행위를 지양하고, 익명의 ID를 차단하거나 익명의 ID가 보낸 사이트에 접속할 때는 특별히 주의해야 한다”고 조언했다.
서지혜 기자/