"급한데 돈 좀…" 메신저 '미스리'의 함정

비밀번호 해킹 '금전사기' 최근 일주일새 수백건

#사례1.증권사에 근무하는 A씨(38)는 최근 '미스리'메신저를 쓰다가 황당한 일을 당했다. 직장 선배가 "보안카드를 집에 두고 왔다"며 "급하게 현금이 필요한데 200만원만 보내주면 바로 입금해 주겠다"고 쪽지를 보내온 것.나중에 알고 보니 선배의 아이디와 비밀번호를 빼내 접속한 사기꾼이었다. A씨는 "친한 선배라 별 생각 없이 송금해 줬는데 사실을 알았을 때는 이미 늦었다"고 분통을 터뜨렸다.

#사례2.대기업에 다니는 B씨(35)는 미스리 접속이 갑자기 끊겨 여러 차례 로그인을 시도했지만 비밀번호가 틀렸다는 경고창만 떴다. 얼마 후 "왜 메시지를 보내고 답이 없냐","돈을 보내라니 무슨 일이냐"는 지인들의 전화를 여러 통 받았다. B씨는 메신저 해킹 사실을 깨닫고 운영회사와 경찰청 사이버범죄수사대에 인터넷주소(IP) 추적을 요청했다. 그러나 "관할 경찰서에 직접 가서 신고하라"는 답만 돌아왔다.

증권가 등에서 많이 쓰는 미스리 메신저를 이용한 '피싱(금융사기)'이 기승을 부리고 있다. 5일 관련 업계에 따르면 미스리 아이디와 비밀번호를 해킹해 접속한 뒤 선 · 후배나 친구 등 지인인 것처럼 속여 금품을 요구하는 '메신저 사기'가 속출하고 있다. 주로 쪽지나 1 대1 대화를 통해 안부를 묻다가 돈을 요구하는 식이다. "자리에 있냐"고 미끼를 던진 후 상대방이 반응을 보이면 "지갑을 두고 왔다"거나 "보안카드를 분실했다","급히 돈이 필요한데 바로 갚아주겠다"는 식으로 꾀어 송금을 요구하는 수법을 사용한다.

보안 전문가들은 SK커뮤니케이션즈의 '네이트온'，마이크로소프트의 'MSN' 등 기존에 피해가 많았던 주요 메신저 프로그램의 예방 조치가 강화되자 상대적으로 보안이 취약한 중소업체 프로그램으로 사기범들이 활동 무대를 옮긴 것으로 분석했다. 미스리 홈페이지 고객센터에는 비밀번호를 해킹당했다는 피해 신고가 최근 일주일 사이에만 수백 건이 올라올 정도다.

하지만 미스리를 운영하는 아데네트 측은 팝업창과 게시판을 통해 주의를 당부하는 공지를 올린 것 외에는 대책을 내놓지 못하고 있다. 업계 관계자는 "주로 비즈니스용으로 쓰이는 미스리 이용자 중에는 주식 투자자 등이 많아 돈을 노린 사기꾼들이 기승을 부리고 있다"고 경고했다.

안철수연구소 관계자는 "메신저 피싱은 대량 개인정보 유출 등에 따른 아이디 도용 탓인 경우가 많다"며 "메신저에서 돈을 요구할 경우 바로 응답하지 말고 당사자에게 직접 확인해야 한다"고 당부했다. 그는 "비밀번호를 자주 바꾸고 인터넷에 전화번호,주소 등 개인정보는 될 수 있으면 적지 않아야 한다"고 덧붙였다.

안정락 기자 jran@hankyung.com