"카카오 장애 배상해드려요"…경찰에 전화건 겁없는 보이스피싱 조직

지난 15일 오후 경기 성남시 분당구 삼평동 SK판교캠퍼스에서 불이나 소방대원들이 현장을 살피고 있다. 이날 오후 카카오 등 데이터 관리 시설이 입주해있는 이 건물 지하에서 불이나면서 카카오톡, 카카오택시 등 일부서비스에 장애가 빚어지고 있다. 한 휴대폰에 다음 홈페이지 오류 안내가 뜨고 있다. 2022.10.15/사진=뉴스1

"안녕하세요. ○○○씨, 카카오 서비스 장애로 손해 보신 거 있으시죠? 저희가 관련 사항 조사해서 배상 도와드리겠습니다."

지난 18일 오후 5시. 서울의 한 경찰서 소속 경찰관 A씨는 010으로 시작한 번호로 걸려 온 전화를 받았다. 휴대폰 넘어 미상의 남성은 다짜고짜 카카오 서비스 장애로 피해가 발생한 건 없냐고 묻고는 카카오톡 메신저로 문서파일을 보냈다. 남성은 A경찰관의 이름을 알고 있었고 카카오 서비스 장애로 생긴 피해사항을 적어서 다시 보내주면 손해배상을 진행해 주겠다고 했다. 피싱 범죄를 의심한 A씨는 관련 파일을 열어보지 않았다.

'카카오 서비스 장애로 발생한 피해를 보상한다'는 피싱사기가 등장해 주의가 요구된다.

19일 경찰과 한국인터넷진흥원(KISA)에 따르면 카카오톡 및 카카오뱅크 등 계열사 서비스 장애 복구 이후 손해 배상 등을 해준다는 명목으로 피싱사기가 시도되고 있는 것으로 나타났다.

경찰은 지난 주말 장애가 발생한 후 복구된 점을 감안해 지난 17일부터 관련 메시지 피싱과 보이스피싱이 시도된 것으로 보고 있다. 경찰청 관계자는 "카카오 서비스 장애 복구 후 보상을 사칭한 피싱 사기가 시도되고 있는 것으로 알고 있다"고 했다.

이어 "일선서에서 아직까지 서비스 복구 후 피해 보상 등을 명목으로 보이스피싱이나 메시지피싱 피해가 보고된 사건은 없다"면서도 "수사기관이나 금융기관을 사칭하는 피싱범들은 영업일에 피싱을 시도한다는 점을 고려해 지난 월요일부터 관련 사건과 신고를 주시하고 있다"고 했다.

경찰은 "보이스피싱과 메시지피싱 등 피싱 범죄 특성상 범행 발생 후 신고 접수까지 평균 2주가 소요된다"며 주의를 요구했다.

한국인터넷진흥원 관계자는 "유알엘(URL) 등 링크가 포함되지 않은 형태의 스미싱 문자는 KISA로 신고접수되지 않는다"며 "최근에는 유알엘을 차단하다보니 고객센터로 전화하도록 유도한 후 포섭된 사람에게 유알엘을 따로 보내는 수법이 성행하고 있다"고 했다.

카카오 서비스 복구 후 19일 16시까지 '새로운 특별지원'을 신청하라는 피싱 문자가 돌고 있다. /사진=독자 제공

코로나19(COVID-19) 사태 초기부터 있었던 소상공인 대출을 카톡 복구 시점과 연계하는 방식도 성행하고 있다. 서울 일선서 수사관에 따르면 카카오톡 관련 서비스가 복구된 지난 17일 오전부터 '새로운 특별긴급지원,신청 공고'라는 제목의 문자메시지를 받은 자영업자들이 다수 있다. 이들은 주로 주문 예약 등에 카카오톡을 활용하는 자영업자들이다.

카카오뱅크는 데이터센터 화재 발생 후 카카오톡과 연계한 간편이체, 모임통장 친구 초대 등 일부 서비스가 중단됐다. 17일 정오가 돼서야 카카오톡 연계 서비스가 정상화되면서 이용자들이 불편을 겪어야 했다.

카카오뱅크 정상화 시점과 맞물려 지난 17일 오전부터 'Web발신' 형태로 발송된 문자는 '2022년 비상편성특별자금으로 시행하는 생활안전특별지원 금융신청대환 및 대출대상자로써 우대금리로 선정돼 카카오뱅크에서 안내드린다'고 돼 있다. 이같은 시도는 이미 존재하는 정부대출 사칭 사기를 카카오 서비스 복구 시점에 시도한 것으로 보인다.

해당 문자는 '본 문자는 지원대상을 확대해 기존 지원자금 이용자 역시 추가 신청 가능한 사업으로 미신청 대상자에게 재안내 목적으로 발송 됐다'며 '문자 수신 대상자는 이번 지원된 예산 조기 소진 예정으로 인해 22.10.19(수) 16시까지 신청 마감한다'고 안내돼 있다.

서울 일선서 한 수사관은 "해당 문자에 첨부된 고객센터로 전화하면 카카오뱅크를 설치하라며 문자나 카카오톡으로 파일 또는 링크를 보내준다"며 "이를 설치할 경우 피해자 스마트폰에 저장된 개인정보가 피싱범에게 넘어가고 어디로 전화를 걸어도 피싱범이 당겨서 받는다"고 했다.

세부 내용은 코로나19 이후 정부가 지원금을 지급하면서 시작된 관련 피싱 수법과 동일하다. 제 2·3금융권에서 높게는 연이율 17%를 적용해 대출받은 소상공인을 대상으로 정부지원을 통해 카카오뱅크에서 연 1.35~3% 이자로 최대 2억원을 대출해준다고 피해자를 속이는 식이다.

피해자가 정부와 연계한 카카오뱅크 대출 상품에 가입하겠다는 의사를 밝히면 또 다른 피싱범이 '○○저축은행' '○○캐피털' 등 제 2·3금융권 직원임을 사칭해 피해자에게 전화한다. 이들은 '약관에 중복 대출 상품에 가입하면 안 된다는 사실을 몰랐냐'며 '중복가입으로 약관을 위반해 금융사고가 발생했고 계좌와 카드 등이 모두 정지될 예정'이라며 피해자를 속인다.

피해자 휴대전화는 이미 카카오뱅크 직원을 사칭한 피싱범이 보낸 앱에 의해 장악당한 상태라 경찰, 금융감독원 또는 기타 금융기관에 사실 관계 확인을 위해 피해자가 전화해도 피싱 일당에게 연결된다. 또 피싱일당이 발신한 전화도 피해자 휴대폰에는 '○○저축은행' 번호로 안내되는 것으로 알려졌다. 기존에 해당 금융기관에서 대출받은 적 있는 소상공인의 경우 실제로 담당기관에서 전화를 했다는 착각에 빠지기 쉬운 셈이다.

경찰은 보이스피싱이나 스미스피싱 앱이 설치된 경우 악성앱을 찾아 삭제해주는 '시티즌코난' 앱을 설치하라고 조언한다.

앞서 한국인터넷진흥원과 카카오, 과학기술정보통신부는 지난 17일 카카오 서비스 장애 발생 후 이를 악용한 해킹메일, 스미싱 유포 등 사이버 공격에 대비한 사용자 주의를 권고했다.

한국인터넷진흥원은 "카카오 장애 관련 문자메시지를 발송해 사용자 확인을 빌미로 카카오를 사칭한 피싱사이트에 로그인을 유도하는 사례도 있다"며 "사용자가 입력한 ID와 패스워드 등 계정 정보를 탈취하려는 목적"이라고 설명했다.

이를 예방하기 위해선 문자 수신처가 불분명한 사이트는 클릭을 자제하고, 문자를 전체 삭제해야 한다.

한국인터넷진흥원 관계자는 "카카오 본사에서는 현재까지 피해 보상과 관련한 문자를 발송한적이 없다"며 "아직 한국인터넷진흥원에도 관련 피해사례가 접수된 건 없다"고 했다.