Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : http://www.kinews.net/news/articleView.html?idxno=210539 

의심들었을 땐 이미 늦어...알고도 당하는 게 현실
IT플랫폼, 사용자 책임 전가 말고 실질적인 대책 강구해야

“아빠 핸드폰 고장났어”
“우째 이런 일이…"
“화장실에 떨어뜨려서”

[키뉴스 석대건 기자] 버스 기사인 김 씨(56)는 딸로부터 받은 카톡이 반가웠다. 하지만 이는 사기꾼의 물밑작업이었다. 사기꾼은 자연스럽게 ‘전화는 안 된다’는 것을 상대방에게 알렸고, 이내 본색을 드러냈다. 

“아빠 혹시 상품권 구입할 줄 알아?”

사기꾼은 김 씨의 딸 유진 씨(가명)의 개인정보를 통해 네이버에 접속했고, 주소록을 탈취했다. 그 속에서 주소록 ‘아빠’라는 이름의 번호를 얻어냈다. ‘박여사’라는 이름으로 저장된 엄마는 공격 대상에서 피해갔다.

사기꾼은 또 다른 개인정보 유출 피해자 번호로 만들어낸 카카오톡 아이디를 통해 카톡피싱 작업을 시작했다. 카카오톡은 인증 가능한 하나의 번호가 있어야만 등록할 수 있다. 
210539_183858_4026.jpg

카톡 피싱 사기꾼은 전화 통화 불가능하다고 알리며, 자연스럽게 피해자에게 온라인 문화상품권 결제를 요구했다. (사진=김유진 씨 제공)
자신이 딸이라고 속인 사기꾼은 김 씨에게 친구 대신 결제하는 거라며, 옥션을 통해 10만 원 문화상품권 5장 구입을 요청했다. 옥션에 가입돼 있지 않았던 김 씨는 ‘지금은 어렵다’고 답장했다.

카톡 사기꾼은 지능적이었다. 그는 김 씨에게 “운전 중에 카톡하는 거야?”라며, “위험해~~~ㅠ”라고 걱정까지 한다. 이어 운전 안 할 때, 연락하라고 말했다. 김 씨의 의심은 사라졌다.

‘이 아이는 내 딸이 아니다'

결국 사기꾼은 김 씨를 옥션까지 가입시킨 후 온라인 문화상품권 50만 원 상당의 핀 번호를 받아냈다. 

사기꾼은 “입장이 곤란했다”는 사과까지 잊지 않았다. 그러나 이는 2차 피싱을 위한 또다른 포석이었다. 그는 “유효기간 초과로 사용할 수 없다”며, 한번 더 50만원을 결제해달라고 요구한다. 이제 방법을 알았으니 더 쉬울 것이라는 판단이었을까? 

결제한 핀번호에서 ‘2019.8.12’까지라는 유효기간을 확인했던 김 씨는 이제야 의심이 들었다. ‘이 아이는 내 딸이 아니다.’

이내 또 다른 작은 딸에게 전화를 걸어 카톡 피싱임을 확인했고, 더 이상 답장을 하지 않았다. 평소 스팸 문자 경고를 지인에게 먼저 알려줄 만큼 신경써왔던 김 씨였지만, 피싱을 피할 수 없었다. 딸 유진 씨는 “아빠가 본인 실수라고 생각하셔서 자책하시는 것 같다”고 말했다.

210539_183860_4141.jpg
카톡 피싱 사기꾼은 여러 차례 피해자를 걱정하며 실제 딸인 척 했고, 50만원을 한 차례 받아낸 후에도 추가 결제를 유도했다. (사진=김유진 씨 제공)
과연 50만원이 소액인가?

김 씨는 다시 50만 원을 돌려받을 수 있을까? 

김 씨는 본인이 사기당했다는 걸을 알자마자, 관할 경찰서에 신고했다. 돌아오는 답변은 “일단 접수를 하겠으나 찾기 어려울 것”. 이어 “워낙 소액”이라는 이유도 들었다. 김 씨에게 50만 원은 소액이 아니었다.

사정은 전해 들은 김 씨의 딸 유진 씨도 곧바로 옥션과 문화상품권 업체인 컬쳐랜드에 신고전화했다. 역시 돌아오는 건 전화 응대 시간이 지났다는 녹음된 목소리뿐. 

어쩔 수 없이 급한 대로 고객센터에 글을 남겼지만, 답변은 역시 ‘이미 해당 상품권은 사용’됐으며, ‘저희는 최종 사용처만 확인할 수 있다’는 내용이었다. 김 씨와는 별개로 경찰청에 신고접수 했으나, 역시 아직 답변을 받지 못했다. 유진 씨에게도 50만원은 소액이 아니다. 

í¼í´ì ê¹ ì¨ì ë¸ì´ ë³´ë¸ ì ê³ ì ëí 컬ì²ëë ëµë³ìë í´ë¹ ìíê¶ì ìµì¢ ì¬ì©ì ì¡°íë§ ê°ë¥íë¤ê³  ì ê³  ìë¤. (ì¬ì§=ê¹ì ì§ ì¨ ëµë³)
피해자 김 씨의 딸이 보낸 신고에 대한 컬처랜드 답변에는 해당 상품권의 최종 사용자 조회만 가능하다고 적고 있다. (사진=김유진 씨 답변)
수사당국은 딱히 대책이 없는 실정이다. 카카오톡 등 메신저를 이용한 피싱의 경우, 경찰청 사이버안전국이나 KISA의 118 개인정보 침해 대응센터로 접수된다. 그러나 신고가 접수되는 시점에는 이미 피해 금액이 사용된 이후이고, IP를 추적하더라도 사기꾼은 해킹한 번호로 제3자를 공격하기 때문에 찾아내기 쉽지 않다. 

KISA 관계자는 “아쉽지만 사용자가 기본적인 방어책을 통해 막는 게 최선인 상황”이라며, “메신저로 금전 요구 시 반드시 상대방 신원을 확인하고, 개인정보 유출 가능성이 큰 포털과  카톡 등 메신저 로그인 연동을 끊어 놓을 필요가 있다”고 말했다.

"카카오톡, 광고 넣을 자리에 피싱 방지 홍보해야"

결제 플랫폼의 책임 회피도 문제도 제기된다. 김 씨가 50만 원을 결제하는 사이, 통과한 플랫폼은 카톡, 옥션, 컬처랜드, 딸 유진 씨가 해킹 당한 네이버 아이디와 비밀번호까지 더하면 총 4개다. 

그러나 그 어느 것도 실질적인 안전망이 되지 못했다. 딸 유진 씨는 피해 확인 이후에야, 네이버 메일함에서 ‘새로운 환경에서 로그인 되었습니다’라는 안내 메일을 확인했다. 문자나 메시지 등 실질적인 경고는 받지 못했다. 

메시지 피싱 대응과 관련, KISA는 지난 2018년 말 네이버, 카카오 등과 해당 플랫폼 내 신고창을 설치하는 방식의 대안을 논의했지만 개인정보 등록 등을 이유로 추진되지 못했다고 전했다.

당시 논의 이후, 카카오톡은 등록되지 않는 대화 상태가 해외 번호 가입자일 경우, 주황색 바탕의 지구본 프로필 이미지와 함께 번호 가입국과 금전 요구를 주의하라는 경고 메시지를 뜨게 하는 ‘글로브 시그널’ 기능을 선보였다. 하지만 카톡 사기꾼인 국내 가입자를 통해 피싱할 경우에는 대처할 수 없는 것.

인증업계 관계자는 “피싱 방법이 워낙 고도화되다 보니 플랫폼들이 실질적인 대책 마련보다는 사용자 잘못으로만 책임 소재를 돌리려는 경향이 있다”며, “카톡 목록에 광고 넣지 말고 피싱 방지 안내 홍보를 하는 등 가능한 부분에서라도 피해를 막으려는 자체적인 노력이 필요하다”고 지적했다.

출처 : 온라인 디지털 경제미디어 키뉴스(KINEWS)(http://www.kinews.net)

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

Xeros

2019.05.23 07:35
가입일: 2017:10.21
총 게시물수: 54
총 댓글수: 312

갈 수록 교묘해지는 것 같아요. 저희 어머님도 무심결에 속으실뻔 했다는...

profile

돌까루

2019.05.23 09:02
가입일: 2018:10.29
총 게시물수: 120
총 댓글수: 1193
[Xeros님 에게] 작성자
제 와이프도 한번 당할뻔 했습니다. ㅠㅠ
List of Articles

일반정보 SKT-서울시, '세계 최초' 대중교통에 5G 적용…완전자율주행 앞당긴다 file

      텔레콤과 서울시가 세계 최초로 시내버스와 택시 등 대중교통에 5G(5세대 이동통신) 기술을 적용한다. SK텔레콤은 서울시와 ‘자율주행 시대를 위한 정밀도...

  • 등록일: 2019-05-23

30

VIEWS

IT정보 8K보다 250배 선명한 '홀로그램' 개발

원본보기 [아시아경제 황준호 기자] 8K UHD보다 250배 더 선명한 홀로그램이 국내 연구진에 의해 개발됐다. 향후 더욱 자연스러운 홀로그램 구현이나 초고화질 영...

  • 등록일: 2019-05-23

52

VIEWS

4

COMMENTED

IT정보 가상화폐 '합법 자산'으로 인정하는 美·日..."제도권 진입 착착"

미국 국세청, 가상화폐 과세 기준 수립 작업 나서 일본, 납세 기준 확정하고 명칭도 ‘암호자산’ 통일[ 김산하 기자 ] 원본보기 사진=PIXABAY 미국과 일본이 가상...

  • 등록일: 2019-05-23

19

VIEWS

윈도정보 윈도10 5월 업데이트, 새로운 기능 10가지

윈도10 5월 업데이트, 새로운 기능 10가지   마이크로소프트(MS)가 일반 사용자를 대상으로 윈도10 5월 업데이트 배포를 시작했다. 미국 IT매체 더버지는 22일(현...

  • 등록일: 2019-05-23

83

VIEWS

1

COMMENTED

IT정보 폴더블 경쟁, 스마트폰에서 노트북으로…레노버 신호탄

    [디지털데일리 김도현기자] 접는(Foldable, 폴더블) 디스플레이 경쟁이 스마트폰에서 노트북으로 번지는 모양새다. PC제조업체 레노버가 신호탄을 쏘아 올렸...

  • 등록일: 2019-05-23

45

VIEWS

윈도정보 윈도우 10 2019년 5월 업데이트 공식 배포 시작

마이크로소프트의 윈도우 10 2019년 5월 업데이트(1903) 버전이 공식 배포를 시작했다. 이번에 업데이트된 윈도우 10 1903 버전은 당초 4월 출시 예정이었지만 버...

  • 등록일: 2019-05-23

63

VIEWS

1

COMMENTED

IT정보 삼성, 세계 최초 6400만 화소 스마트폰 하반기 출시…중급형 '갤럭시A'에 먼저 탑재 file

삼성, 세계 최초 6400만 화소 스마트폰 하반기 출시…중급형 '갤럭시A'에 먼저 탑재     삼성전자가 세계 최초로 6400만 화소 카메라를 탑재한 스마트폰을 올 하반...

  • 등록일: 2019-05-23

30

VIEWS

1

COMMENTED

일반정보 대책 없는 카톡 피싱..."50만원이 소액인가요?"

의심들었을 땐 이미 늦어...알고도 당하는 게 현실 IT플랫폼, 사용자 책임 전가 말고 실질적인 대책 강구해야 “아빠 핸드폰 고장났어” “우째 이런 일이…" “화장실...

  • 등록일: 2019-05-22

103

VIEWS

2

COMMENTED

IT정보 [SID 2019]"우리가 먼저" 설익은 디스플레이 신기술 대거 쏟아낸 中

중국이 잉크젯 프린팅 유기발광다이오드(OLED), 롤러블 OLED, 액정표시장치(LCD) 기반 미니LED 등 신기술을 대거 쏟아내며 여전한 '디스플레이 굴기'를 내세웠다....

  • 등록일: 2019-05-22

50

VIEWS

일반정보 성매매 온상 된 '채팅앱'…성인인증 절차 없어 청소년도 악용

  구글플레이, 애플 앱스토어를 통해 유통되는 채팅 애플리케이션(앱)이 성매매 도구로 사용되고 있다. 앱 다운로드 건수가 수십만에 달하지만 앱마켓 제재는 확...

  • 등록일: 2019-05-22

34

VIEWS

IT정보 바다 3면서 LTE 잡힌다고?...SK텔레콤, 이통3사 최초 서비스

<해상 LTE 서비스 개념도>  육지로부터 최대 100㎞ 떨어진 해상에서 롱텀에벌루션(LTE) 서비스 이용이 가능하게 됐다. SK텔레콤은 내달부터 이동통신사 처음으로...

  • 등록일: 2019-05-22

37

VIEWS

IT정보 유명 원격 관리 협업 툴 팀뷰어, 중국 해커에 뚫렸었다

팀뷰어, 2016년에 윈티 사용하는 공격자에게 뚫렸다고 인정 일부에서는 2014년에 침해됐다는 주장 나오기도...피해는 크지 않은 듯 [보안뉴스 문가용 기자] 협업 ...

  • 등록일: 2019-05-22

71

VIEWS

IT정보 “아시아 국가 랜섬웨어 감염률, 전 세계 평균보다 40% 높아”

MS 사이버범죄분석(DCU) 부서 아시아 지역 책임자 메리 조 슈레이드, ‘ISCR 2019’에서 발표 ‘보안 위생’ 개념 희박하고, 인구 많은 나라일수록 랜섬웨어 감염률 ...

  • 등록일: 2019-05-22

29

VIEWS

IT정보 상승하는 비트코인, 블록체인 생태계 살아날까?

400만원대까지 추락했던 비트코인이 1000만원대 진입을 눈 앞에 둘 정도로 급등하면서 블록체인 생태계 활성화에 대한 기대감도 높아지고 있다. 블록체인 업계도 ...

  • 등록일: 2019-05-22

26

VIEWS

MS소식 인터넷 진흥원, MS RDP 취약점 보안 강화 촉구

한국인터넷진흥원은 마이크로소프트(MS) 윈도우 제품 원격 접속·관리 기능(Remote Desktop Protocol, RDP)을 통해 악성코드를 설치 및 실행 할 수 있는 취약점이 ...

  • 등록일: 2019-05-22

23

VIEWS

2

COMMENTED