일요주간 - 닌텐도 스위치 ′동물의숲′ 중고거래…＂사기 조심하세요＂

▲ 중고나라를 사칭한 사기 사이트 모습 (이미지=안랩)

[일요주간 = 이수근 기자] 세계적으로 인기를 끌고 있는 닌텐도 스위치 '모여봐요 동물의숲' 에디션의 중고 판매를 위장한 피싱 사이트가 발견됐다. 안랩은 제품을 구매하려는 사용자를 가짜 '안전거래' 링크로 유인한 후 사용자의 계정 정보를 탈취하는 만큼 주의를 요한다고 경고했다. 

안랩이 소개한 사기 방법은 다음과 같다. 우선 이들은 네이버 카페 '중고나라'에 닌텐도 동물의숲 에디션 사진과 함께 구매를 원하면 카카오톡 XXXX로 연락달라는 내용의 게시물을 올려 구매자를 물색한다. 닌텐도 사이트에서 판매하는 기본가격은 36만원대이지만 전세계적으로 수요는 많고 국내의 공급량이 부족하다보니 신품의 경우 75만원에서 많게는 99만원까지 두세배의 가격에 거래되고 있기도 하다. 

이런 상황을 잘 알고 있는 이들은 정가보다 10~20만원 정도 비싸게 게시물을 올린 후 카카오톡으로 연락하면서 가짜 안전거래 링크를 보내는 식으로 개인 정보를 빼내간다. 사용자는 진짜 카페인줄 알고 링크를 누르지만 이들이 만든 페이지의 안전거래 링크를 누르면 가짜 포털 창에 속게 된다. 여기에 구매자의 로그인 아이디와 비밀번호를 입력하면 바로 이들은 아이디를 수집하고 안전거래를 위해 구매자 이름, 배송지 주소, 휴대폰 번호를 입력한 것 역시 넘어간다.

피싱 사이트는 특정 계좌번호로 거래대금 입금을 유도하는데, 원래 안전거래는 구매자와 판매자 사이에 신뢰할 수 있는 중개업체가 있어서 구매자가 물건을 받았다고 확인하면 미리 받아두었던 대금을 판매자에게 제공하는 방식이다. 

정식 안전거래는 구매자가 대금 송금을 하지 않을까 걱정하는 판매자의 걱정을 덜고, 혹시 판매사기가 아닐까 우려하는 구매자의 마음을 놓게 만드는 유용한 시스템이지만, 피싱 사이트에 걸리면 바로 이점을 악용하여 금융정보를 포함한 개인의 정보와 실제 송금된 돈까지 모두 강탈해 간다. 

안랩 ASEC대응팀 박태환 팀장은 “사회적 거리두기로 집에 머무는 시간이 늘어나며 이를 악용한 피싱 수법이 지속될 수 있다”며 “개인 간 거래 시 피해정보 공유 사이트를 조회하거나 출처가 불분명한 URL 접속을 주의하는 등 노력을 기울여야 한다”고 말했다.

이같은 피싱 사이트에서 안전거래 사기를 당하면 물건을 받지 못한채 구매 대금이 판매자에게 넘어가는 것은 작은 손실일 뿐이다. 피싱 사이트 운영자들은 정보를 얻자마자 비밀번호를 바꿔 실제 주인이 접속하지 못하게 만드는 것으로 피해를 끼치지 시작한다. 이렇게 탈취한 개인정보는 성인 사이트나 유료 결제 서비스 등에서 다양하게 악용된다. 본격적인 피해는 바로 여기서 발생한다.

금전적인 손해나 신용상의 불이익은 기본이다. 최악의 경우, 아이디 주인은 경찰로 부터 '정보통신망법 위반' 혐의로 기소되기도 한다. 탈취한 아이디를 써서 불법적인 일을 진행하며 책임을 떠넘기는 일이 비일비재하다. 또한 이같은 문제가 해결되기 전까지는 자신의 주민등록번호와 휴대폰으로는 포털 및 금융사의 인터넷 계정을 만들지 못하는 경우도 발생할 수 있다. 

한편, 김성수 시사평론가는 "중고거래의 경우 평소보다 지나치게 낮은 가격이면 의심해야 한다"면서 "모바일 메신저를 사용하면서 자연스레 모바일로 결제를 유도하는 경우 주소창이 감춰져 있는 경우가 많으니 조심하라"고 조언했다. 

또 김 평론가는 "스마트폰에서는 상단 부분을 터치한 상태로 살짝 아래로 드래그하면 인터넷 주소가 표시되는데 주소창의 앞부분이 nid.naver.com으로 시작하는 주소가 불분명하다면 PC에서 확인한 후에 구매하는게 낫다"고 언급했다. 

디자인은 똑같이 꾸며서 가짜 네이버 로그인 창을 만들 수 있지만 네이버의 고유 인터넷 주소는 위장할 수 없기 때문이다. 

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]