/사진=이미지투데이
/사진=이미지투데이

# 직장인 A씨는 최근 중고거래를 하다 수상쩍은 낌새를 느꼈다. 상품 판매자가 중고거래 사이트가 아닌 ‘네이버 안전거래’를 통해 거래하자고 제안한 것. 해당 중고거래 사이트 내에도 안전결제가 있었지만 판매자는 수수료가 비싸다는 이유로 자신이 직접 네이버 링크를 보내왔다. 의심스러운 것도 잠시, 링크를 클릭하니 네이버페이와 동일하게 생긴 화면이 등장했다. 결국 A씨는 화면에 적힌 계좌로 70만원을 송금했고 며칠 뒤에야 자신이 속았다는 사실을 알아챘다. 

최근 간편결제 서비스를 이용한 신종 사기가 판을 치고 있다. 네이버페이, 카카오페이, 스마일페이, 페이코 등 간편결제 화면과 똑같이 생긴 사이트를 구축해놓고 이를 통해 돈을 빼돌리는 식이다. 이는 진화된 ‘피싱’ 범죄에 해당한다.

피싱(PHISHING)은 개인정보(PRIVATE DATA)와 낚시(FISHING)의 합성어로 금융사기 수법 중 하나다. 금융사기는 과거 공공기관이나 가족, 지인 등을 사칭해 돈을 인출하도록 하던 단순 수법에서 인터넷 홈페이지를 위장하는 신식 방법으로 진화해 피해자들에게 마수를 뻗치고 있다.


◆피싱과 중고사기가 결합하니…피해자 속출

A씨의 사례는 피싱이 다른 범죄 수법인 중고사기와 결합한 형태다. 중고상품을 구매하기 위해 판매자에게 연락하면 결제 사이트로 위장한 인터넷 주소(URL)를 보내온다. 대개 유명 업체로 위장한 홈페이지는 정상적인 안전거래 사이트와 구분이 어렵다. 사업자등록 번호, 통신판매 신고번호, 전화번호는 물론 실제 사이트의 화면과 회사 로고까지 베껴 위조 사이트를 만든다. 

이후 판매자는 구매자에게 개인정보 및 계좌번호, 각종 비밀번호 등 금융정보를 입력하도록 유도한다. 혹은 위조 사이트에 적힌 자신의 계좌번호로 송금할 것을 요구한다. 

하지만 이들의 요구와 달리 실제 간편결제 서비스는 은행계좌나 신용‧체크카드, 휴대폰 결제 정보를 미리 사이트에 등록하도록 돼 있다. 따라서 결제 시마다 새로운 정보를 등록할 필요가 없으며 기존에 사용자가 설정해놓은 간편결제 비밀번호 6자리만 입력하면 결제가 완료된다. 그러나 이 같은 사실을 간과하고 피해를 당하는 경우가 부지기수다. 

A씨는 “평소 스스로 꼼꼼한 스타일이라고 생각했는데도 속절없이 당했다. 사이트가 감쪽같아서 의심할 생각조차 못했다”며 “당하고 나서야 사이트에 허술한 게 보이더라”라고 말했다.


온라인상에도 유사한 피해 사례가 넘쳐난다. 피해자 B씨는 “판매자가 안전거래를 하자며 중고상품을 네이버페이에 직접 등록하겠다고 하더라”라며 “네이버 링크를 보내오길래 네이버페이에서 개인 간 안전거래를 하는 시스템을 만들었다고 생각했다”고 토로했다. 

누리꾼 C씨도 동일한 수법으로 피해를 당할 뻔했다. 그는 “중고나라 판매자가 네이버 안전거래를 하자더니 네이버페이 링크를 보내더라. 이 둘은 분명 다른 건데 수상하다고 생각했다”며 “그래서 원래 사용하는 아이디와 비밀번호가 아닌 임의로 아무거나 입력했는데 로그인이 되더라. 그때 사기인 걸 깨달았다”고 밝혔다.

이 같은 사기 피해는 간편결제를 이용하는 젊은 층에서 주로 나타난다. 보이스피싱 등 기존 금융사기 범죄가 중장년층에서 자주 발생하는 것과 대조적이다. 

금융감독원에 따르면 금융사기 범죄에서 20~30대 피해액은 전체의 21%를 차지한다. 특히 SNS(사회관계망서비스)가 활성화되면서 ‘메신저 피싱’이 크게 늘었다. 메신저피싱은 전화가 아닌 카카오톡과 같은 SNS 메시지를 통한 금융사기를 말한다. 지난 2016년 746건이었던 메신저피싱은 지난해 9601건으로 13배 가까이 증가했다. 

네이버페이로 위장한 사이트. /사진=독자 제공
네이버페이로 위장한 사이트. /사진=독자 제공

◆피싱 사기 예방·해결법은

피싱 피해자뿐 아니라 간편결제 서비스를 제공하는 업체 역시 난감한 입장이다. 위조사이트로 인해 기업도 이미지 훼손 등 피해를 입는 건 마찬가지다. 업체들은 피해를 줄이고자 위조 사이트를 차단할 수 있는 기능을 만들거나 실제 사이트와 구분할 수 있는 정보를 제공한다. 

네이버 측은 ‘안티피싱’ 기능을 통해 특정 사이트의 위험성을 미리 확인하고 사이트 이동을 차단한다. 또 이용자들에게 사이트의 보안 표시를 확인할 것을 당부한다. 네이버는 로그인이나 네이버페이 결제 등 개인정보를 기입해야 할 경우 사이트 창 상단 주소표시줄에 자물쇠 표시가 뜨도록 돼 있다. 이런 보안 표시가 없을 경우 실제 네이버가 아닌 위조 사이트라는 설명이다. 

개개인의 주의도 필요하다. 금융당국은 출처 불명의 파일이나 링크는 절대 열어보지 않고 삭제해야 한다고 강조한다. 만일 중고상품 판매자가 특정 URL을 통한 결제를 요구할 경우 일단 의심하는 것이 피싱 범죄로부터 자신을 지키는 길이다. 

특히 전문가들은 URL 주소가 ‘https’로 시작하지 않는다면 의심해보라고 조언한다. 철자 ‘s’는 안전하다는 ‘Secure(안전한)’의 약자로 ‘http’보다 보안이 한층 더 뛰어남을 의미한다. 사이트 화면이 실제 사이트와 동일한지도 뜯어봐야 한다. 네이버(NAVER)를 ‘NEIVER’로 쓰거나 페이(PAY)를 ‘PEY’로 표기하고 URL 주소 자체가 이상한 경우도 많다. 

나아가 거래를 하기 전 경찰청 ‘사이버캅’ 애플리케이션을 통해 상대방의 전화번호나 계좌번호가 사기로 신고된 이력이 있는지 조회해 볼 수도 있다. 

만일 이미 계좌이체를 하거나 금전적 피해를 봤을 때는 경찰에 신고한 뒤 계좌지급정지 신청을 해야 한다. 현행법은 사기 이용계좌로 의심할 만한 사정이 있다고 인정되면 금융회사가 해당 계좌에 지급정지 조치를 취하도록 정해두고 있다. 계좌지급정지는 금감원이나 일선 은행에서 가능하다. 

경찰 관계자는 “실제 안전거래 사이트가 아닌 다른 주소의 안전거래 사이트를 판매자가 보내준다면 그 거래는 사기일 가능성이 매우 높다”고 말했다.