[일요서울캠페인·생활 속 사건 사고] - 불법 피싱 메일 주의보

[일요서울 ㅣ이범희 기자] 경제가 어려워지면서 생활형 범죄가 잇따라 발생하고 있어 주의가 당부된다. 최근에는 단순히 돈을 훔치는 행위에서 지위를 사칭하거나 특정한 명목으로 돈을 갈취하는 등의 수법도 등장했다.

지능화된 범죄에 따른 피해자도 늘고 있다. 일요서울은 일상생활 속에서 발생하는 사건·사고 유형에 대해 알아보고 대응책도 함께 제시한다. 이번 호는 ‘불법 피싱 메일 피해 주의보'에 대해 알아본다.

  '온라인 명예훼손' '저작권 위반' 사칭...금전적 피해 보기도
 “의심되는 이메일ㆍ문자는 아예 열어보지 말아야…”

사회 초년생을 노리는 범죄가 빠르게 진화하고 있다. 범죄 예방을 위해 활발한 교육과 홍보를 펼치고 있지만 한층 수법이 교묘해지면서 각별한 주의가 요구되고 있다.

최근들어 가장 기승을 부리는 건 경찰청 등 국가기관을 사칭한 '온라인 명예훼손관련 출석 요구서'메일과 000작가 명의로 전송되는 '저작권 위반 안내'다. 공교롭게도 두 종류의 메일로 인해 젊은 층 또는 사회생활을 막 시작한 초년생들의 피해가 늘고 있다.

첨부 파일 열었다가 '낭패 보기' 일쑤

일요서울과 만난 A씨는 직장생활 2년차다. 이직 한 회사에서 4개월 가량 업무를 시작했을 때 한 통의 메일을 받았다. 보낸 사람은 '강동경찰서'였다. '2019년 3월 9일까지 출석하지 않거나 서면제출 하지 않으시면 차후 사건처리에 있어서 불이익을 받을 수 있습니다'는 글과 '출석요구서.rar'첨부파일이 있었다.

A씨는 황당했지만 혹시 자신이 과거에 쓴 이미지 중 문제가 된 것이 있는지를 되새겨야 했다. A씨의 업무중에는 이미지를 사용해 진행하는 일도 있었기 때문이다.

A씨는 이직 후 시간이 얼마되지 않은 상황에서 동료 또는 선배에게 말하기는 더욱 힘들었다고 토로한다. 자신의 인사고과에 악영향을 미칠까 걱정됐다는 것이다.

결국 A씨는 울며 겨자먹기로 강동경찰서 민원실에 연락을 했더니 돌아온 대답은 황당했다. 민원실 관계자는 "웃으면서 그거 피싱 메일입니다. 경찰청에서는 메일로 피의자를 오라고 하지 않습니다"고 말했다. 그제서야 안도했지만 자신이 취한 행동이 부끄러워 더는 말도 못했다고 한다.

문제는 그 다음에도 이어졌다. 같은 회사 B사원에게도 유사한 메일이 전송됐다. B사원이 받은 메일 작성자는 000작가였다. 메일 제목은 '3월 21일자 '저작권 위반 안내'였다.

'현재 사용하고 있으신 이미지들 중 제가 제작한 이미지는 무료로 배포되는 이미지가 아니기에 다른 동의없이 사용이 불가합니다. 아마도 모르고 실수로 그러셨을거라고 생각해요. [생략]' '이런저런 법적 이야기를 하려고 메일 드린건 아니고요. 원본이미지랑 사용중이신 이미지 같이 PDF로 정리해서 보내드리요'라는 글이 적혀있었다.

B씨 역시 갓 입사한 신입사원이고 이번일로 상사에게 혼날까봐 전전긍긍했다. 결국 B씨는 첨부된 PDF파일을 열었더니 한글 파일과 텍스트 파일이 모두 바이러스에 감염 돼 안 열렸다. 작가에게 안 열린다는 답변메일을 보냈지만 발송 실패로만 뜨고 메일이 보내지지 않았다.

B씨의 경우는 랜셈웨어를 의심케한다. 사용자 PC 내 저장된 문서나 파일 등의 중요 데이터를 잠그거나 암호화해 사용자 접근을 제한한다. 이후 이를 해결하는 조건으로 일정 금액의 돈을 요구하는 전형적인 피싱 메일의 사례다.

발신자 꼼꼼히 살펴봐야 

이같은 피해를 예방히기 위해선 이메일을 열어 보기 전에 제목이나 발신자 등을 꼼꼼하게 살펴봐야 한다. 지인을 사칭하는 메일도 적지 않기 때문이다. 메일을 열었더라도 첨부된 파일은 섣불리 실행하지 않는 것이 좋다. 가급적 발신자와 전화통화 등으로 확인한 후 실행해야 안전하다.

안드로리드 휴대폰은 설정에서 '출처를 알 수 없는 앱 설치한 않기'를 활성화 하는 등 자체 보안 기능을 강화하거나 사전에 통신사 고객센터를 통해 소액 결제 금액 한도를 낮추거나 차단해두는 것도 좋은 방법이다. 스팸차단 앱을 설치하는 것도 효과적이다. 이들 앱은 인터넷 파일 주소가 오면 '의심' 또는 '위험'이라는 판별 결과를 알려줘 이용자가 경각심을 갖도록 해 준다.

회사 업무로 인한 외부 지적 메일에 대해서는 친한 동료나 선배에게 자문을 구해 피해를 당하는 일이 없도록 해야 할 것이다. PC전문가는 "(이런) 수상한 메일을 읽지 않고 바로 삭제하면 아무 문제가 없지만 국가기관을 사칭해 첨부파일을 열도록 유도하면서 문제가 되고 있다"며 "각별한 주의가 필요하다"고 당분한다.