‘다이렉트 메시지’를 이용한 다양한 피싱 기승
가지각색의 다양한 유혹들, 목적은 개인정보
최근 연예인 사칭 이른바 ‘로맨스피싱’도 등장
'인스타그램’에 열광하는 이들을 ‘인스타족’이라고 지칭할 만큼 최근 SNS 중 하나인 인스타그램의 인기는 날로 커지고 있다. 그러나 늘어나는 이용자 수에 비례하듯 인스타그램의 ‘DM(Direct Message)’을 이용한 사기 범죄 또한 기승을 부리고 있다.
인스타그램 DM은 개인정보 없이도 불특정 다수로부터 메시지를 보내거나 받을 수 있는 개인 메신저 기능이다. ‘다렉’ 혹은 ‘디엠’이라고 불리는 이 기능은 카카오톡 또는 일반문자와 달리 전화번호나 개인 아이디, 링크 주소 등이 없어도 처음 보는 이들에게 원한다면 바로 메시지를 보낼 수 있다.
메시지를 보내는 데 있어 별다른 제재가 없다 보니, 이러한 점을 이용한 각종 방법의 사기 범죄가 등장해 인스타그램 이용자들을 괴롭히고 있다. 평소와 다름 없이 인스타그램을 하고 있던 박지은(23, 서울시 송파구) 씨는 얼마 전 수상한 내용의 DM을 받았다. 협찬을 권유하는 내용의 메시지는 협찬을 핑계로 휴대폰 번호와 계정 아이디 및 비밀번호 등 개인정보를 요구했다.
이에 이상함을 느낀 박 씨는 인터넷에 자신과 비슷한 경험을 한 사람들의 일화를 찾아보고 그 즉시 해당 계정을 차단했다. 박 씨는 “많은 수의 팔로워가 있는 것도 아니라서 협찬을 권유받았을 때부터 이상한 느낌을 받았다. 협찬을 핑계로 전화번호와 카카오 아이디와 비밀번호를 요구하기에 그때 사기임을 확신했다”고 말했다.
피싱의 미끼인 협찬 물품이나 접근방식 등이 조금씩 달랐지만, 많은 이들이 이와 비슷한 일을 경험했다고 호소했다. 협찬을 빌미로 한 사기는 주로 아이폰, 보조배터리, 텀블러 등을 이용해 이뤄졌으며, 쇼핑몰 업무를 대신 수행해 달라고 요청하거나 모델 활동을 제안하는 등 사람들이 혹할만한 제안을 건네 유혹하는 사기 방법이다. 이와 같은 수법들의 목적은 대부분 대상자의 개인정보를 묻거나 택배비용을 핑계로 거의 공통적으로 금품을 요구한다.
앞에서 소개된 일화와 비슷한 수법으로 DM을 받은 김소연(25, 강원 속초시) 씨는 협찬을 거절하자, 곧장 쇼핑몰 운영에 대한 제안을 받았다. 김 씨는 “처음에는 사기 문자인지 잘 몰랐다. 순수한 협찬 문자인 줄 알고 설레는 마음도 들었다”고 말했다. 이어 그는 “협찬 문자를 거절하자, 바로 자신의 쇼핑몰 업무를 도와달라는 내용의 메시지를 받았다. 그제야 뭔가 이상하다는 느낌이 들어 해당 계정을 차단했다”며 안도했다.
DM과 관련된 범죄는 이뿐만이 아니다. 일명 ‘로맨스피싱’ 또는 ‘SNS 로맨스 스캠’이라고 불리는 이 범죄는 SNS로 접근해 친분을 쌓은 뒤 사정이 어렵다는 핑계 등을 대며 돈을 요구하는 금융사기 방식이다. 인스타그램의 경우 사람들에게 호감을 사기 위해 유명 연예인이나 인플루언서를 사칭해 접근하는 경우가 많다.
로맨스피싱과 관련된 경험이 있는 조 모(21, 부산시 기장군) 씨는 자신이 평소 좋아하던 연예인을 사칭한 이로부터 연락이 온 적 있었다고 털어놓았다. 조 씨는 “평소 중국인 배우 송위룡을 좋아해 인스타그램을 팔로잉하고 있었다”며 “처음 송위룡 사진을 프로필 사진으로 한 모르는 이에게 연락이 와 있어 그의 팬인 줄 알았는데, 자신이 송위룡이라고 주장해 사칭인가 싶었다”고 밝혔다.
사칭 DM에 대해 조 씨는 “평소 이와 관련된 뉴스를 많이 접했기 때문에 속진 않았지만, 사칭이냐고 묻는 질문에 뻔뻔하게 계속 진짜인 척을 하는 게 어이가 없었다”고 말했다. 이어 그는 “사칭을 통한 범죄는 무슨 일이 있어도 안 된다. 이러한 행위는 온라인상에서 바로 잡혀야 하는 문제”라고 주장했다.
인스타그램은 현재 성범죄자에 국한해 이용을 제한하는 제도를 도입하고 있지만, 그 이외에 금품과 개인정보와 관련된 사기행각에 대해선 계정 정지 이외에 별다른 제재를 가하고 있진 않다. 부적절한 계정을 ‘사기 또는 거짓’이라는 항목으로 신고하는 것만이 가능한데, 이조차도 여러 단계를 거쳐야 한다.
상황이 심상치 않자, 인스타그램과 페이스북의 모기업 ‘메타’는 고객센터를 통해 인스타그램을 통한 사기 범죄가 발생했다는 사실을 알리며 주의사항과 시기유형 등을 함께 게시했다. 메타는 페이스북 고객센터를 통해 “사기로 의심되는 콘텐츠를 발견했다면, 응답하지 말고 인스타그램으로 신고해야 한다. 신고는 지적 재산권 침해를 신고하는 경우를 제외하고 익명으로 이루어진다”고 당부했다.