|
|
아담과 이브는 에덴동산에서 행복하게 살고 있었다. 뱀이 나타나기 전까지는. 뱀은 이브에게 와서 먹어서는 안 되는 나무의 열매를 먹으라고 꼬드겼다. 결국 이브는 그럴 듯한 뱀의 말에 넘어갔고 아담과 열매를 나눠먹은 후 에덴동산에서 쫓겨나고 말았다. 신뢰할 수 있는 메시지인 것처럼 가장해 사람을 속이는 것을 ‘피싱(phishing)’이라고 한다. 뱀은 인류가 만난 최초의 피싱 사기범이라고 할 수 있을 것이다.
휴대전화 문자 메시지를 한 통 받았다. “고객님의 인터넷 뱅킹이 외국에서 접속됐으니 본인이 아닐 경우 신고해 주세요.” 바로 은행 홈페이지에 접속할 수 있는 인터넷 주소까지 표시돼 있었다. 빨리 조치를 취하지 않으면 피해를 입을 수도 있겠다는 생각에 마음이 조급해졌다.
은행에 전화했지만 상담원이 모두 통화 중이라 연결이 쉽지 않았다. 하는 수 없이 문자 메시지에 표시된 인터넷 주소를 이용해 은행 홈페이지에 접속하려고 시도했다. 그 순간 무엇인가 이상한 점을 발견했다. 은행 이름을 표시한 영어 단어의 철자 하나가 달랐다. 가짜 은행 사이트를 만들어 금융정보를 빼내는 신종 피싱 수법이었다.
은행에 전화해 확인해 보니 같은 날 수많은 사람들이 이런 문자 메시지를 받았다고 했다. 누군가는 분명 다급한 마음에 스마트폰에서 가짜 은행 홈페이지에 접속해 계좌번호와 비밀번호 등을 입력했을 것이다.
피싱, 그 중에서도 전화 통화를 이용한 보이스피싱의 초기 수법은 상당히 단순했다. 무작위로 전화를 걸어 공공기관이나 은행, 경찰 등을 사칭해 거짓말로 피해자를 속여 사기범의 통장으로 계좌이체를 유도했다. 고전적인 유형의 거짓말이었기 때문에 주로 나이가 많은 노인들을 타깃으로 삼았다. 그러나 이제는 실제와 구별하기 힘든 가짜 홈페이지까지 개설해 젊은 사람들까지 척척 낚아내고 있다.
특히 문자 메시지를 받고 스마트폰으로 바로 인터넷에 접속할 수 있는 모바일 시대의 트렌드를 반영한 수법이 기가 막히다. 눈으로 보는 것은 쉽게 믿는 사람의 심리를 이용한 교묘한 수법이다. 진짜와 비슷한 가짜 홈페이지를 만드는 수고만 놓고 보더라도, 이브를 속인 뱀처럼 세치 혓바닥으로만 남의 돈을 가로채겠다는 초기 수법과는 피싱에 접근하는 태도(?)부터 다르다.
만약 사기꾼들이 피싱학개론을 쓴다면 핵심은 ‘수법은 진화한다’일 것이다. 사람들이 기존 수법에 속지 않게 될 즈음이면 더 교묘한 수법이 등장한다. 반대로 피해예방학개론이 있다면 핵심은 ‘무조건 의심하라’ 정도가 될 것이다. 늘 한발 앞서가는 피싱에 당하지 않기 위해서는 어떤 상황에도 일단 의심하고 다시한번 확인해보는 습관만이 피해를 막을 수 있다.
<이 글은 소비자시대 5월호에 실린 '에디터 칼럼'입니다.>