[보안뉴스 강현주 기자] #미토스와 같은 첨단 AI 해커 현실화가 다가오는 첨단 지금도, 보통 사람들의 일상 생활에서는 여전히 원시적 수준의 피싱으로 인한 금전적, 정신적 피해가 끊임없이 이어지고 있다. 보안뉴스는 1차원적 수법에도 취약한 고연령층 부모님 세대와 기술 소외 계층을 위해 누구나 쉽게 피싱을 이해할 수 있는 4컷 만화를 연재한다.

모르는 번호 및 실제 자녀 번호·목소리도 사칭 가능
반드시 통화 및 둘만의 답 등 자체 ‘다중인증’ 설정


“엄마, 이거 친구 폰이야. 내 폰이 망가져서 카톡도 전화도 안돼. 급하게 부탁이 있어”라는 모르는 번호로부터 메시지를 받은 어머님 순영씨.

“응? 딸인가 보네?” 행여나 딸에게 곤란한 일이 생길까 무슨 부탁일지 귀 기울인다.

이어지는 메시지는 “편의점 가서 구글 기프트카드를 10만원짜리 5장을 구매한 후 스크래치를 긁어 핀번호를 사진 찍어 보내 달라”는 요청.

“급하게 결제할 곳이 있다”는 딸의 말에 순영씨는 서둘러 편의점으로 향한다.

“많이 급한가 보네, 빨리 사다줘야지”하며 다급히 기프트카드를 찾다가 “혹시?”하며 의심이 들지만 “통화가 안된다”는 말에 선뜻 전화를 걸지 못하고 망설이다 통화 버튼을 누른다.

“엄마 웬일이예요?”

“응? 네가 기프트카드 사서 번호 보내 달래며”

“…무슨 말이지?”

이렇게 순영씨는 다행히 피싱을 알아차리고 50만원을 날릴 위기를 모면했다. 전화가 안된다는 피싱범의 거짓말을 믿지 않고 확인해보길 잘했다.

우리만의 ‘다중인증’... 아날로그도 할 수 있어요
사랑하는 자녀를 사칭해 직접적인 계좌 송금 요청 피싱을 하는 수법에 대해서는 고연령층 부모님들도 어느 정도 경각심을 갖게 됐다. 또 피싱범들 입장에서도 계좌 추적으로부터 더 자유로운 수법이 편리하다.

이에 “급하게 온라인 결제할 곳이 있다”며 살짝 우회한 기프트카드 구매 요구 수법이 나오고 있다.

위 만화에서는 모르는 번호라 순영씨가 비교적 피싱 의심을 쉽게 할 수 있었지만, 모바일 메신저 계정탈취, 폰 분실 등을 통해 실제 딸의 번호로 피싱 메시지가 올 수 있다.

위 만화의 두번째 컷이 아래와 같이 바뀔 수도 있다는 얘기다. 이 경우 더욱 의심하기가 어려워진다.


나아가 딥보이스를 이용해 자녀의 목소리까지 흉내내며 사칭하는 기술까지 이미 나왔다.

이 때문에 실제 자녀 번호와 목소리까지 똑같아도 갑작스런 금전적 요구가 있을 시 △반드시 자녀와 통화로 확인 △사전에 자녀와의 비밀 암호 만들기 △과거 추억 물어보기 등 ‘철저한 확인’이 예방책이다.

꼭 패스워드 입력이나 생체인증 같은 IT 기술 없이도, 말과 기억으로 사람과 사람간 자체적인 ‘다중인증’(MFA) 시스템을 설정할 수 있는 것이다.

보안은 기술이 전부가 아닌 ‘문화’이고 ‘체계’이므로, 순영씨와 딸도 의지만 있다면 아날로그 방식으로도 ‘인증체계’를 충분히 구축할 수 있다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>