"두바이 항공권 취소됐다" 알고보니 신종 피싱

최근 한달 '중동관련 피싱' 신고 2760건

대형 이슈가 발생할 때마다 이를 악용한 피싱 범죄가 반복되고 있다. 최근에는 긴박한 중동 정세를 이용해 투자리딩방으로 유인하거나 항공사를 사칭해 개인정보를 노리는 수법까지 등장했다. 피싱범들이 혼란한 상황에 맞춰 접근 방식을 변형함으로써 시민들의 불안 심리를 파고들고 있다는 분석이다.

1일 경찰청에 따르면 최근 4주간(3월 2일~24일) 전기통신금융사기 통합대응단에 접수된 중동 사태 관련 피싱 신고는 총 2760건으로 집계됐다. 관련 신고는 3월 첫째 주 405건에서 둘째 주 816건, 셋째 주 832건으로 증가세를 보이다가 넷째 주 707건으로 소폭 감소했다.

미국과 이스라엘의 이란 공습으로 중동 정세가 악화하자 지난달 초부터 이를 악용한 피싱 범죄가 본격화된 것으로 나타났다. 유가·방산 관련 종목을 내세운 투자리딩방 유인 수법이 대표적이다. 피싱범들은 '전쟁 수혜주' 투자 시 고수익을 보장한다는 내용의 미끼 문자를 대량 발송한 뒤, 피해자를 리딩방으로 유인해 가짜 거래소 가입을 유도하고 투자금을 가로채는 방식으로 범행을 저지른다.

항공권 재예약˙환불 유도 후 개인정보 탈취

중동 상황을 악용한 항공편 취소·재예약 사칭 스미싱도 확산하고 있다. 중동 지역 영공 통제 및 노선 우회 상황을 악용해 "항공편이 취소됐다"며 재예약이나 환불을 유도하는 문자와 함께 인터넷 주소(URL)를 발송한 뒤 가짜 사이트 접속을 통해 신용카드 정보 등 개인정보를 탈취하는 수법이다.

대형 이슈를 악용한 피싱 범죄는 사건 발생 때마다 반복돼 왔다. 실제 지난해 9월 국가정보자원관리원 화재 당시에도 이를 악용한 피싱 시도가 통합대응단에 접수됐다. 피싱범은 온라인 쇼핑몰 이용 고객에게 환불을 빌미로 가짜 사이트 접속을 유도한 뒤, 국정자원 화재로 서비스 중단 안내를 가장해 악성 앱 설치를 요구하는 방식으로 범행을 시도했다.

대형이슈 때마다 수법 바꿔가며 사기…"불안심리 악용"

쿠팡 개인정보 유출 사태 때도 주문한 물품 배송 지연·누락을 빌미로 특정 링크 접속을 유도하는 등 상황을 악용한 새로운 유형의 피싱 시도가 나타났다. 이정헌 더불어민주당 의원이 당시 경찰청으로부터 제출받은 자료에 따르면, 쿠팡이 개인정보 유출 사실을 공개한 지난해 11월 30일부터 열흘간 관련 피싱 신고는 229건으로 집계됐다.

이처럼 국가적·국제적 재난 상황마다 시나리오가 변형돼 피싱이 반복되는 배경에는 불안을 자극해 판단력을 흐리게 만드는 범죄 심리가 작용하고 있다는 분석이 나온다. 사회적 이슈로 정보가 혼재된 상황에서 피해자들이 사실 확인보다 즉각적인 대응에 나서도록 유도하고 있다는 게 전문가들의 설명이다.

이윤호 동국대 경찰행정학과 명예교수는 "피싱은 상대방을 속이는 범죄인 만큼 신뢰를 형성하는 것이 핵심"이라며 "대형 사건·사고는 신뢰를 얻기 쉬운 소재인 데다 시민들의 불안 심리가 높은 상황에서 '이런 것까지 거짓일 리 없다'는 심리를 악용하는 것"이라고 설명했다.

문제는 새로운 사회적 이슈가 발생할 때마다 이를 악용한 변형 피싱 수법이 등장할 가능성이 높다는 점이다. 이에 따라 통합대응단도 새로운 범행 시도를 실시간으로 모니터링하고, 범행에 이용된 전화번호나 URL을 신속히 차단하면서 피해 방지를 위한 조치에 총력을 기울인다는 방침이다. 통합대응단은 "불분명한 문자메시지의 URL은 클릭하지 않도록 유의하고, 보이스피싱 사기가 의심될 경우 1394 또는 112로 즉시 신고해달라"고 안내했다.

welcome@fnnews.com 장유하 기자