안랩, 유명인 사칭 SNS 및 투자 채팅방으로 돈 뜯는 ‘온라인 스캠’ 경고
[IT동아 김영우 기자] 3월 29일, 보안 전문기업 안랩에서는 온라인 금융 투자를 빌미로 피해자를 속이고 현금이나 가상자산을 비롯한 금융 자산을 편취하는 ‘스캐머(scammer, 사기끈)’들의 행태를 소개했다. 이와 더불어 이들의 온라인 스캠 행위에 대처하는 팁을 소개하기도 했다.
이날 안랩의 정보 공유 플랫폼인 ‘ASEC(AhanLab Security intelligence Center)’에 올라온 리포트에 따르면, 이들 스캐머들은 유명인의 사진을 무단으로 도용하고 원본 사진을 조작하여 유명인이 투자 유도 문구를 직접 작성한 것처럼 만들었다. 조작된 사진은 사기 사이트에 광고 문구로 이용되었다. 계좌 입금 내역과 대화 내용 등 수익 인증 화면 역시 조작된 것이다.
스캐머는 구글, 유튜브, 인스타그램, 페이스북을 비롯한 SNS나 문자 메시지 등을 이용해 투자 유도 웹 사이트를 공유하며, 이곳에는 카카오톡, 라인, 밴드 등의 모바일 메신저로 연결되는 링크가 있다. 여기서 스캐머는 피해자와 메신저로 직접 소통하며 가짜 가상자산 거래소에 입금을 유도한다.
이들의 사기 행각은 대한민국, 일본, 태국, 싱가포르 등을 비롯한 다양한 아시아 국가를 대상으로 동시다발적으로 발생하고 있으나, 상당수 스캐머는 자연스러운 한국말을 할 수 있었다고 안랩은 언급했다.
또한 이들은 유명 언론 기사의 화면 구성, 색깔, 글씨체 등 모든 것을 완벽히 모방한 가짜 뉴스 사이트를 통해 고수익을 냈다는 내용을 보여주기도 한다. 또한, 사람들이 투자할 때 타인의 말과 행동에 크게 영향을 받는다는 사실을 이용, 소수의 실제 피해자와 이들을 속이는 대다수의 스캐머로 구성된 단체 채팅방에 초대해 투자를 유도하기도 한다.
이곳에서 투자 전문가를 사칭하는 스캐머는 가짜 보도자료, 라이브 투자 강의, 모바일 기프티콘, 매일 안부 인사 등 투자자의 신뢰와 지속적인 관심을 받기 위해 굉장히 많은 노력을 기울인다. 이 모든 과정은 최소 2~3주에서 최대 한 달 이상 장기간 진행된다. 이는 투자금을 실제로 입금할 만한 순진한 피해자를 골라내는 과정이며, 만약 피해자가 이 기간에 전문가를 의심하거나 판을 깨는 발언을 한다면, 발언은 즉시 가려지고 채팅방에서 퇴장당한다고 안랩은 전했다.
이러한 과정 끝에 스캐머는 허용 인원만 로그인할 수 있고 투자할 수 있는 전용 웹 사이트 혹은 모바일 앱 정보를 전달한다. 이러한 모바일 사기 앱은 투자 정보과 자산 현황을 보여주는 인터페이스가 있지만, 본 목적은 투자금을 입금받는 것이다. 신분증의 앞뒤 사진을 전송하고 심사를 받아야만 입금을 할 수 있다. 이를 통해 투자 사기 피해자는 돈만 잃는 것이 아닌, 자신의 신원 정보 또한 도난당하므로 추가적인 피해가 유발될 수 있다고 안랩은 밝혔다.
그 외에도 안랩은 인스타그램을 이용해 전업주부 등의 여성들에게 자신이 온라인 게임(실제로는 불법 카지노)을 통해 돈을 벌어 호화 생활을 하고 있다고 속인 뒤 투자 금액을 입금할 것을 요구하는 스캐머, 좋은 부업거리가 있다고 유인한 뒤 다단계 마케팅을 위한 가입비(교육비)를 요구하는 스캐머, 그리고 공동구매 사기 스캐머 및 로또번호 추천 사기 스캐머, 특별 공모주 사기 스캐머 등을 소개하기도 했다.
또한, 이러한 온라인 스캠 피해를 당한 피해자의 절박하고 억울한 심리를 이용, 손실액을 되찾게 해주겠다는 명목으로 접근한 뒤 2차 사기를 행하는 스캐머도 있다. 이들은 특히 피해자의 불안정하고 절박한 심정을 이용, 임시로 자금을 만들어 놓고 잠깐만 이체하라는 등 이성적 사고에서는 좀처럼 하지 않을만한 행동을 주문하고 자금을 갈취하기도 하니 주의해야 한다고 안랩은 경고했다.
글 / IT동아 김영우(pengo@itdonga.com)