"20만원만 빌려줘" 메신저 사기에 걸릴 뻔 하다

[경험담] 내가 겪은 인터넷 메신저ID 도용 사기 사건

08.01.23 16:17l최종 업데이트 08.01.24 14:15l

【오마이뉴스의 모토는 '모든 시민은 기자다'입니다. 시민 개인의 일상을 소재로 한 '사는 이야기'도 뉴스로 싣고 있습니다. 당신의 살아가는 이야기가 오마이뉴스에 오면 뉴스가 됩니다. 당신의 이야기를 들려주세요.】

22일 오후 평상시처럼 일을 하고 있는데 결혼한 후배 H가 인터넷 인스턴트 메신저로 오랜만에 인사를 해왔다.

H: 지금 바빠?
나: 아니 괜찮은데 말해.

H: 나랑 이야기할 수 있어?
나: 응 말해.

H: 나 지금 동생에게 입금을 해줘야하는데 인터넷뱅킹이 안되서 그러는데 20만원만 빌려줄 수 있어?
나: 글쎄. 나 10만원 밖에 잔고가 없을텐데…, 왜 남편이 생활비 안주냐?

H : 그것만이라도 빌려줄 수 있어?

오랜 만에 메신저 접속한 후배, 다짜고짜 "20만원만"

처음 대화부터 그 후배의 대화스타일이 아니어서 의심이 되긴 했다. 보통 존댓말을 사용하는데 처음부터 편안한 말투로 말을 걸어왔고, 더군다나 돈 문제를 말할 사람이 아니기 때문이다. 계좌번호가 어떻게 되느냐고 메신저창에 글을 쓰면서 동시에 H의 휴대폰 번호로 전화를 걸었다. 통화는 되지 않았다.

나: 전화 안 받네? 어디냐?
H: (조금 당황한 느낌으로) 출근 중이야. 7시 퇴근해야 통화할 수 있어. 해줄 수 없는 거야?

은행 인터넷뱅킹을 로그인하고 있던 나는 슬슬 이상한 느낌이 들었다.

왜냐하면 몇 달 전 마지막으로 연락했을 때는 그 친구가 직장을 그만뒀다고 했는데 일을 하고 있다고 하고, 또 근무 중이라고 해야 말이 맞는데 출근 중이라고 하는 것이 뭔가 당황해 하는 느낌이었고, 그러다 보니 다급하다면서도 전화를 안 받느냐고 하니까 '아니면 말고' 식으로 응대하는 것이 영 그 후배가 아닌 다른 사람과 대화하는 기분이었다.

나: 근데 말야. 니가 어떻게 생각할지 모르지만 목소리 확인해야 입금해줄 수 있을 것 같다.
H: 뭐 그럼 다른 사람에게 부탁할께.

재구성해본 대화의 내용이다. 누구의 부탁을 받고 들어주지 않으면 영 개운치 않은 성격이라 고민하고 있는데 주변 동료들에게 이야기했더니 입금 안한 것이 잘한 일이라며 나중에 그 후배와 다시 통화해서 반드시 확인해보라는 것이다.

2~3시간이 지나서 H와 통화가 되었다. 결과는 우려하던 대로였다. 나에게 연락한 적도 없고 이상하게 오늘 따라 사람들에게 문자메시지가 여러 번 왔다는 것이다. H에게 아마도 누군가 아이디와 비밀번호를 도용하여 사기치는 것 같으니 빨리 비밀번호를 변경하라고 했다.

혹시나 해서 물어보니 비밀번호가 영문과 숫자가 혼합된 것이 아닌 그냥 단순히 알아보기 쉬운 숫자였다. 단순한 사고가 아닌 듯하여 곧바로 또 다른 피해자가 없는지 확인해보라고 했다.

혹시 지금 내 아이디로 범죄가?

하루가 지나고 조금 전 점심시간에 H로부터 연락이 왔다. 친구 한 명이 똑같은 방법으로 대화를 했고 너무도 친절하게 그대로 입금해줬다는 것이다. 그래서 지금 사이버수사대에 신고하려는 참인데 입금 계좌번호를 아느냐고 내게 물어온 것이다. 아쉽게도 그 메신저의 대화창을 저장해두지 못했고 단지 그 계좌로 불러준 사람의 이름만 기억할 뿐이어서 그것만이라도 알려줬을 뿐이다. 그 계좌의 이름은 '최민(혹은 최림)'이다.

H의 설명을 들어보면 로그인한 사람들에게는 동생에게 돈을 보내줘야 한다느니, 인터넷뱅킹이 안 돼서 그런다느니, 20만원이라는 거절하기 어렵지 않은 금액 등을 공통적으로 이야기했다는 것이다. 그리고 로그인되지 않은 사람들에게는 로그인할 수 있도록 '지금 뭐하냐'는 식의 문자메시지를 보냈다는 것이다. 그래서 그 메시지를 받은 친구들이 평소와 달리 응답 문자메시지를 보냈던 것이고, H로서는 왜 오늘따라 이상한 문자들을 보내오는지 몰라했던 것이다.

피해자가 생겼으니 당연히 사이버수사대에 신고하는 것이 옳을 것이다. H가 비밀번호를 단순하게 설정해 야기된 일일 수도 있지만, 개인정보를 도용해 벌인 사기범죄이므로 반드시 조사는 이루어져야 한다.

타인의 아이디를 알아내는 것이 얼마나 쉬운지는 전자우편(이메일) 스팸편지함에 꽉 차 있는 자신의 아이디와 비슷한 목록들을 보면 쉽게 알 수 있다. 지금도 어디에선가 나의 아이디를 사용하여 범죄를 저지르는 사람이 있지는 않을까? 당국의 엄격한 규제도 필요하겠지만 사용자 자신이 부지런히 관심을 갖고 비밀번호를 관리하는 것도 중요한 일일 것이다. 더 나아가 메신저를 공급하는 인터넷 업체들이 아이디 도용을 주의하라는 홍보를 더욱 열심히 벌여주면 좋겠다.

첨부파일

암호이용 가이드라인.pdf

패스워드 가이드라인.pdf

덧붙이는 글 | 입금계좌의 이름은 '최민(혹은 최림)'이었습니다. 혹시 또 다른 피해자가 있을지 모르겠습니다. 피해를 당한 후배 H는 곧 신고를 하겠지만 사이버수사대가 관심을 갖고 수사를 해주면 좋겠고 이런 일이 재발하지 않도록 관계당국과 회사가 적극 홍보해주길 기대합니다.

한국정보보호진흥원은 안전한 패스워드 생성 기준 및 관리방안을 제시하는 ‘패스워드 선택 및 이용 가이드’와 인터넷 서비스에서의 암호 적용범위 및 수준 등을 규정하고 기술적 구현방안을 제시하는 ‘암호이용 가이드라인’을 개발하여 배포하고 있습니다. 관심 있는 개인 및 기관의 많은 이용 바랍니다.

☞ 사이트 바로가기