디지털 시대를 살아가는 우리는 메신저 피싱이라는 새로운 범죄에 늘 노출되어 있습니다. 가족이나 친구, 지인을 사칭해 돈을 빼앗거나 개인정보를 탈취하는 이 범죄는 해마다 그 수법이 정교해지고 있으며, 그 피해 또한 증가하고 있습니다. 이 글에서는 사기꾼들이 실제로 어떻게 타인을 사칭하는지, 계정을 어떻게 해킹해 탈취하는지, 그리고 이러한 수법에 속지 않기 위한 실질적 예방법을 심층적으로 다룹니다.
메신저 피싱 사기란 무엇인가?
메신저 피싱이란 카카오톡, 라인, 페이스북 메신저 등 다양한 메신저를 이용해 가족이나 지인, 혹은 공공기관 직원을 사칭하여 금전, 개인정보 등을 요구하는 사기입니다. 최근에는 프로필 사진, 이름, 말투, 행동까지 실제와 구분이 어려울 정도로 정교하게 모방하는 경우가 많아지고 있습니다.
사기꾼들은 어떻게 타인을 사칭하는가?
SNS·인터넷 정보 수집
사기꾼들은 피해자의 SNS(페이스북, 인스타그램, 카카오스토리 등)와 각종 인터넷 자료를 통해 이름, 가족 및 친구 관계, 생활 패턴, 사진, 직장, 학교 등 다양한 정보를 수집합니다.
공개된 계정에서는 피해자의 가족, 친구 목록, 최근 대화까지 파악할 수 있으므로, 이를 바탕으로 신뢰를 쌓는 메시지와 상황을 만들 수 있습니다.
악성코드·피싱 메일·악성 앱 활용
이메일, 문자, SNS 메시지 등으로 악성코드나 악성 앱 설치를 유도해 휴대폰 내 연락처, 문자, 사진, 메신저 대화 내용을 빼냅니다. 이를 이용해 더 자연스러운 사칭 메시지를 작성할 수 있게 됩니다.
프로필 사진·이름 도용 및 신뢰 조작
수집한 사진과 이름으로 실제 가족이나 친구의 프로필과 거의 동일한 새 계정을 만듭니다. 때로는 해킹을 통해 실제 계정을 탈취해 접근하는 사례도 있습니다.
말투, 맞춤법, 이모티콘, 자주 사용하는 표현까지 세밀하게 모방하여 피해자가 의심하지 못하게 만듭니다.
Deepfake(딥페이크) 음성/영상 사칭
최근에는 AI 기술을 이용해 가족의 목소리, 심지어 영상까지 가짜로 만들어 전화를 걸거나, 영상통화에서 사칭을 시도하는 경우도 있습니다.
예를 들어, “엄마 목소리”또는 “엄마의 얼굴 영상통화”로 돈을 부탁하는 음성 메시지가 도착할 수 있습니다.
긴급 상황 연출과 통화 회피
“휴대폰 고장”, “갑자기 돈이 급하게 필요하다”, “병원에 있다” 등 긴급한 상황을 만들어 내고, 전화를 시도하면 “지금 통화가 안 된다” “병원이라 못 받는다”는 식으로 통화를 회피합니다.
최근에는 AI 딥페이크로 가족의 음성이나 얼굴을 위조해 전화, 영상통화까지 사칭하는 사례도 등장하고 있습니다.
단체방·공공기관 사칭
가족, 학교, 회사 단체 채팅방에 위조된 계정으로 침입해 여러 명을 동시에 속이거나, 경찰·금융기관·택배회사를 사칭해 공식적인 척 개인정보, 인증번호 등을 요구하는 경우도 있습니다.
기존 계정 해킹 및 탈취: 어떻게 실제 계정이 빼앗기는가?
피싱(Phishing) 사이트
카카오, 네이버, 페이스북 등 실제 로그인 화면과 똑같이 만든 피싱 사이트를 이메일·문자·SNS로 전달하여, “보안 인증 필요”, “비밀번호 재설정” 등 사유로 피해자가 로그인하게 만듭니다.
여기에 입력된 아이디와 비밀번호가 사기꾼에게 넘어가면서 계정이 바로 탈취됩니다.
악성코드·악성 앱
의심스러운 앱이나 링크를 통해 악성코드를 설치하게 만들고, 이를 통해 피해자의 메신저 계정 로그인 정보, 인증번호, 문자까지 가로챕니다.
금융감독원 공식 발표에 따르면, “무료 이모티콘” “이벤트” “당첨” 등을 내세운 apk 설치 유도가 대표적입니다.
([금융감독원: https://www.fss.or.kr/])
비밀번호 유추 및 대량 로그인 시도(Credential Stuffing)
다른 웹사이트에서 유출된 ID/비밀번호 조합을 자동화 프로그램(봇)으로 대량 시도해, 동일한 비밀번호를 사용하는 계정에 무단 접속하는 사례가 많습니다.
사회공학(Social Engineering) 기법
가족, 지인, 회사 동료를 사칭해 “OTP나 인증번호 좀 알려줘” “인증문자 왔는데 사진 좀 보내줘” 등 직접적인 인증 정보를 요구합니다.
특히 2단계 인증(2FA)이 있어도 피해자가 인증번호를 넘기는 순간 계정이 즉시 탈취됩니다.
이메일 계정 해킹 → 메신저 계정 탈취
메신저 비밀번호 재설정에 이메일 인증을 사용하는 경우, 이메일 계정이 먼저 해킹당하면 비밀번호 재설정 링크로 메신저 계정까지 탈취가 가능합니다.
실제 피해 사례로 보는 사칭 및 해킹 과정
서울의 한 직장인은 “엄마”를 사칭한 메신저로 급하게 200만 원 송금을 요청받고 돈을 보낸 뒤, 실제 엄마에게 전화해보고서야 사기임을 알았습니다.
또한, 악성코드가 심어진 앱을 설치한 뒤 메신저 계정이 탈취되어 가족 전체가 단체방에서 동시에 속을 뻔한 사례도 있습니다.
([경찰청 사이버안전국: https://cyberbureau.police.go.kr/])
피해자가 반드시 알아야 할 사칭·해킹 구별법
- 가족끼리만 알수있는 비밀암호 정해놓기
- 송금 요청, 개인정보 요구 시 반드시 전화로 본인 확인
- 맞춤법, 대화 패턴, 평소 쓰지 않는 표현 등 세부 특징 점검
- 평소와 다른 계좌번호, 해외송금, 상품권 결제 등 요구 시 즉각 의심
- 출처가 불분명한 링크, 파일, 앱 설치 금지
- 모든 서비스에 서로 다른 비밀번호 사용, 2단계 인증 필수
- 인증번호 등 개인정보 절대 타인에게 전달 금지
- 금융감독원, 경찰청 등 공식 홈페이지에서 수시로 최신 예방수칙 확인
사기 예방을 위한 공식 자료와 추가 안내
메신저 피싱, 계정 해킹에 대한 최신 수법과 예방법은 반드시 금융감독원 공식 홈페이지나 경찰청 사이버안전국에서 확인할 수 있습니다.
피해를 입은 경우 즉시 112나 사이버 범죄 신고센터, 은행 고객센터에 연락하여 신속히 계좌 지급정지 및 추가 피해를 막아야 합니다.
결론: ‘설마 나도?’라는 마음을 버리고, 최소한의 확인 습관을 갖자
메신저 피싱과 계정 해킹은 언제든 누구에게나 일어날 수 있는 범죄입니다. 사기꾼들은 개인정보를 치밀하게 수집해, 완벽에 가깝게 사칭하거나 실제 계정까지 탈취합니다.
기본적인 보안 습관과 가족, 지인과의 소통, 공식 기관 안내 확인만으로도 많은 피해를 막을 수 있습니다.
가족과 내 지인을 지키는 첫걸음, ‘의심’에서 시작합니다. 오늘 당장, 내 계정과 가족의 보안을 점검해보세요.
