시사

‘중고나라’ 안전결제 사이트로 결제했는데, 가짜였다니

2017년 10월 27일

‘중고나라’ 안전결제 사이트로 결제했는데, 가짜였다니

▲’서울시 38세금징수과’를 사칭한 이메일. 공문에는 로고와 서울시장 직인, 웹사이트 주소까지 있다.

혹시 ‘서울특별시 38세금징수과’에서 보낸 이메일을 받았나요? 만약 메일이 있다면 즉시 삭제해야 합니다. 왜냐하면, 공공기관을 사칭한 해킹 메일이기 때문입니다.

‘2017년도 납세 회피 의혹 조사 사전예고 통지’라는 제목의 메일 속 공문을 보면 그 누구라도 깜박 속아 넘어갈 정도입니다. 상단 맨 위에는 ‘대한민국 헌법 38조 모든 국민은 법률이 정하는 바에 의하여 납세의 의무를 진다’는 문구까지 있습니다.

서울특별시장 직인은 물론이고 사람들이 겁을 낼 수 있는 ‘납세 회피 신고’가 제기됐다는 내용도 있습니다. 세무 조사라는 말만 들어도 가슴이 두근거릴 기업 등에서는 속아 넘어갈 수 있습니다.

‘서울시 38세금징수과’에서 보낸 메일은 대부분 가짜입니다. 서울시 38세금징수과는 조사관련 사전예고 통지 공문서를 이메일로 발송하지 않고 있으며, 체납관련 자료를 요청할 때는 공문서를 우편 발송하고 현장 조사 때는 ‘세무공무원증’을 제시하고 공무를 보기 때문입니다.

‘청와대부터 경찰, 국비안내까지 공공기관 사칭 해킹 메일’

▲ 대출 등의 사기 피해로 소비자들의 경각심이 늘어나자, 경찰청, 무역협회, 공정거래위, UN 등 공공기관을 사칭한 메일 해킹 사례가 늘어나고 있다.

공공기관을 사칭한 메일 해킹 사례는 차고도 넘칩니다. 작년에는 청와대와 외교부를 사칭해 북한의 핵실험에 대한 의견을 수렴하는 내용의 이메일이 대량으로 유포되기도 했습니다.

올해에는 금감원을 사칭한 “해외송금한도 초과 통지”라는 이메일이 발송되기도 했습니다. ‘연간 해외송금 한도액이 초과된 사유에 대한 입증이 필요하니 소득증빙 서류 등을 제출하라’는 내용의 이메일에는 ‘해외송금 한도 및 제출서류.hwp’라는 첨부 파일이 포함돼 있습니다. 이메일을 열거나 파일을 다운로드 하면 악성코드 감염을 통해 개인정보가 해킹되거나 파밍사이트로 연결돼 피해를 당하기도 합니다.

해외 무역을 하는 중소기업을 대상으로 하는 ‘무역협회’ 사칭 이메일도 등장했습니다. 요새는 인터넷상에서 악성 댓글 신고 등의 문제가 제기되고 있는 틈을 타 ‘경찰청 사이버수사대 참고인 출석요구서’를 사칭한 이메일도 나왔습니다.

문재인 정부 들어서 공정거래위원회의 활동이 활발해지자 ‘귀사에 대한 조사 사전예고 통지’라는 제목으로 공정위 사칭 해킹 메일이 유포되고 있습니다. “조사 시 준수할 사항을 드리오니 서명 기재해 교부해 주시기 바랍니다”라며 첨부된 악성코드 파일을 확인할 것을 유도하는데, 모두 가짜입니다.

취업 준비생을 타깃으로 하는 ‘국비지원 안내 메일’이나 ‘UN 등 국제기구’ 등의 해킹 메일도 성행하고 있습니다. 언론사나 연구소를 사칭하는 등 점점 지능화된 해킹 수법이 등장하고 있습니다.

공공기관 사칭 이메일의 무서운 점은 악성코드로 빼낸 정보를 이용해 다른 곳에서 사기 행각을 벌인다는 점입니다. 예를 들어 A사라는 기업의 PC로부터 빼낸 거래 업체 및 결제 내역 등을 토대로 B사에 대금 결제를 요청하는 허위 이메일을 발송하는 수법입니다.

한국무역협회에 따르면, 이메일 해킹을 통한 무역사기 피해건수는 지난 2013년 44건, 2014년 71건, 2015년 150여 건으로 매년 늘어나는 추세입니다. 피해 금액도 2013년 370만 달러에서 2014년 547만 달러로 48%나 급증했습니다.

이제 무조건 공공기관에서 보낸 이메일이라고 열거나 첨부파일을 다운로드해서는 절대 안 됩니다.

‘안전결제 사이트로 결제했는데, 가짜였다니’

▲ 중고거래 간의 온라인 사기 피해가 늘어나면서 안전결제 사이트를 이용하지만, 이를 노린 가짜 안전결제 사이트가 등장하기도 했다.

개인의 피해도 늘어나고 있습니다. 해외직구 등이 활발해지면서 ‘DHL’이나 ‘FEDEX’등 해외 배송업체를 사칭한 이메일 해킹도 증가하고 있습니다.

온라인 사기 피해가 발생하면서 ‘중고나라’ 등 거래 사이트에서는 안전결제 사이트를 이용하는 사람이 늘어나고 있습니다.

온라인 중고거래시 판매자에게 직접 현금을 입금하는 것이 아닌 유니크로, 이니P2P, 네이버페이 등과 같이 제3자를 통한 대금 결제 후 물건을 수령하면 판매자에게 대금이 정산되는 결제대금예치서비스를 이용하면 사기 피해를 막을 수 있다는 점에서 선호도가 높습니다.

그런데 사기 수법이 지능화되면서 가짜 안전결제사이트로 소비자를 유인하여 대금을 가로채거나 개인정보를 빼돌리는 등 안전결제를 이용한 사기 피해도 발생하고 있습니다.

□ 가짜 안전결제 사이트 피해사례
○ 사례1. (정**)
2017년 8월9일 중고나라를 통해 고프로 액션 카메라를 구매하기 위해 15만원을 안전거래로 결제했다. 결제 후 결제내역을 확인하기 위해 유니크로 사이트[www.unicro.co.kr]에 로그인하였으나, 이체 내역이 조회되지 않아 거래 당시 이용한 사이트[www.unricro.com]가 실제 유니크로 사이트와 유사한 가짜사이트임을 알게 되었다. 이에 판매자에게 연락을 시도하였으나 답변이 없다.

○ 사례2. (조**)
2017년 7월27일 중고나라에서 서피스프로 본체, 키보드커버, 펜 판매한다는 게시글을 보고 카카오톡을 통해 판매자에게 연락하여 구매를 요청하니 메일로 안전결제사이트인 유니크로 링크를 보내주어 이를 통해 40만원 현금 입금했다. 뒤늦게 해당 사이트가 허위임을 알게 되었으나, 판매자 연락처를 알 수 없어 카카오톡으로 연락을 시도해도 연결되지 않는다.

지난 7월에는 여름휴가를 노린 온라인 사기 피해가 늘어나자, 서울시전자상거래센터는 서울지방경찰청과 함께 온라인사기 피해 집중신고센터를 운영하기도 했습니다.

김창현 서울시 공정경제과장은 “개인 간 거래를 통한 안전결제 이용 시 판매자가 연락처 없이 카카오톡 아이디만 공개하였거나 댓글을 허용하지 않았을 경우 사기가 아닌지 의심해 봐야 하며 안전결제 시에는 공식사이트 도메인이 맞는지 꼼꼼하게 확인 후 이용해야 한다.”라며 소비자들의 각별한 주의가 필요하다고 밝혔습니다.

‘사칭 이메일 해킹, 피싱 피해 예방은 스스로 하는 수밖에’ 

▲의심스러운 메일은 아예 읽지 않고 삭제하는 편이 더 큰 위험을 예방할 수 있다.

온라인에서 발생하는 사칭 이메일 해킹이나 피싱 등은 스스로 피해를 막기 위해 노력하는 수밖에 없습니다. 피해가 발생한 뒤에 해결하거나 피해 금액을 보상받는 일이 쉽지 않기 때문입니다.

만약 의심스러운 메일이나 피싱이 의심된다면 반드시 아래와 같은 조처를 해야 합니다.

① 보낸 사람 메일 주소가 공식 이메일 계정인지 반드시 확인
-간혹 보낸 사람 이름만 확인하는 경우가 있는데, 이름 속에 숨겨진 메일 주소가 공식 계정인지 거듭 확인해야 한다.
② 파일 크기 및 비보안 파일 여부 확인
-첨부 파일의 크기가 OKB는 절대 열지 말아야 하며, 비보안파일의 경우 각별히 주의해야 한다.
③ 의심스러운 첨부 파일은 아예 다운로드를 하지 말아야 한다.
④ 의심스러운 메일은 아예 열지 말고 반드시 삭제한다.

대출을 미끼로 하는 금융사기부터 공공기관을 사칭한 압박성 해킹 메일, 온라인 거래를 미끼로 한 사기까지 각종 온라인 피해가 급증하고 있습니다. 정부나 지자체, 관련 기관에서 아무리 막는다고 해도 근절하기는 어려워 보입니다.

지금으로서는 소비자 스스로가 개인정보 유출을 막기 위해 노력해야 하고, 정부 당국은 개인정보 유출에 대한 강력한 처벌을 통해 예방하는 일이 최선입니다.

Leave a comment

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다