카카오팀 사칭한 메일 보낸 뒤, 사칭 카카오톡 채널 추가 유도
A 씨, “눈 뜨고 당한다는 게 이런 것... 항시 조심해야" 당부
온라인 등을 이용한 사기범들의 사기 수법이 날로 교묘해지고 있다. 사기범은 카카오를 사칭해 실제 카카오에서 보내는 메일과 비슷하게 사기 메일을 보내고, 사칭한 카카오톡 채널 추가를 유도해 피해자의 개인 정보를 빼내는 방식을 이용한다.
A 씨는 지난 25일 카카오팀에서 보낸 한 통의 메일을 받았다. 메일에는 A 씨의 카카오계정에서 비정상적인 로그인 시도가 감지됐다는 내용이 들어있었다. 놀란 A 씨는 조치를 취하기 위해 메일에서 시키는 대로 행동했다. 메일 전문에는 본인이 로그인 시도를 한 것이 아니라면, ‘로그인 안전 센터’라는 카카오톡 채널을 추가해 상담원과 상담을 하라고 적혀 있었다.
A 씨는 당장 카카오톡에서 로그인 안전 센터를 검색해 채널을 추가했다. 바로 상담원을 연결해달라고 요청한 A 씨는 상담원이 연결되자마자 비정상적인 로그인 시도가 감지됐다는 메일을 받았다는 사실을 알렸고, 받은 메일의 캡처본을 보내줬다. 상담원은 본인 확인을 한다는 이유로 전화번호를 요구했고, 카카오계정 비밀번호가 유출됐을 가능성이 높아 보이니 비밀번호를 알려달라고 요구했다.
비밀번호를 요구하는 상담원에 A 씨는 뭔가 이상하다고 느꼈다. ‘로그인 안전 센터’ 채널을 친구 추가한 사람이 8명뿐인 것부터 의심스럽다고 생각했지만, 비밀번호를 요구하는 것에 의심이 더욱 굳어진 것. 사기라는 의심이 들기 시작하자 모든 것이 의심스럽게 보이기 시작한 A 씨가 ‘로그인 안전 센터’라는 채널이 진짜 카카오톡 공식 채널인지 인터넷에 검색해 봤지만 아무리 검색해도 나오지 않았다. 공식 카카오톡 채널이라고 하기에는 어딘가 이상한 상담원의 답변도 마음에 걸렸다. AI가 하는 답변처럼 위장하려고 노력은 하지만 사람이 억지로 AI인척한다는 느낌을 지울 수가 없었기 때문이다. A 씨는 급하게 인터넷에 비슷한 사례가 있는지 검색해 봤고, 이것이 사기라는 사실을 알아차렸다. A 씨는 천만다행으로 개인 정보를 넘기지는 않았다.
사기 피해를 겨우 피한 A 씨는 사기범이 다시 답장을 하지 않을 것이라 생각하고 “큰일 날뻔했네”라고 카카오톡 메시지를 보냈다. 황당한 일은 이 다음에 일어났다. 사기범이 욕설이 섞인 답장을 보낸 것. 사기범은 “이미 X 됐다”며 위협하더니 “쫄긴, 미친 X”이라고 욕설이 담긴 메시지를 끝으로 A 씨를 차단해버렸다.
사기인 것을 인지하자 사기 수법이 눈에 들어오기 시작했다. A 씨는 사기범이 보낸 메일에서 이상한 점을 찾아낼 수 있었다. 사기범이 메일 전문을 PNG 파일로 보낸 것. 공식 카카오는 메일을 보낼 때 절대 PNG 파일을 메일로 보내지 않는다.
사기범의 메일 주소도 진짜를 교묘하게 따라 한 가짜 이메일이었다. 공식 카카오의 메일 주소는 ‘noreply@kakao.com’이다. 사기범의 메일 주소는 ‘noreplcy@kakao.com’으로 'c' 한 글자만 추가해 언뜻 보면 사칭 계정인지 알아차릴 수 없게 했다. 아차 하는 순간 사기를 당할 수 있도록 만들어놓은 것이다.
A 씨는 수사기관에 신고하지 못했다. 직접적인 피해를 당한 사실이 없을뿐더러, 신고 과정도 복잡하고 어디에 신고해야 할지도 잘 몰랐기 때문이다. A 씨는 “눈 뜨고 당한다는 게 이런 거구나”라며 “모두들 진짜 조심해야 한다”고 당부했다.
