가짜 공문서 이용한 불법 '레터피싱' 극성
공공기관 마크·직인 위조...수법 나날이 교묘
발송인 등 확인 필요...사기 의심되면 신고해야
[서울=뉴스핌] 박진범 기자 = 대학생 A씨는 지난 8월 23일 괴상한 이메일 한 통을 받았다. ‘금융거래법위반 및 정보보호 등 법률위반에 대한 피의사건으로 문의할 일이 있으니 8월 21일 오전 10시까지 서울중앙지검으로 출석해라’는 내용이었다.
A씨는 검찰에서 부른다는 말에 화들짝 놀랐다. 그렇지만 놀란 가슴을 진정시키고 보니 이상한 점이 한 두 가지가 아니었다. 이미 이틀이 지났는데 21일까지 나오라는 말은 얼토당토 않은 소리였다. 이메일이 타임캡슐을 타고 과거에서 날아왔을 리도 만무했다. 피의사건이라면서 정작 자신의 이름은 쏙 빠진 ‘출석요구서’도 황당하기 그지없었다. 알고보니 가짜 공문서를 이용한 ‘레터피싱(Letter-Phishing)’이었다.
가짜 공문서 [사진=독자제보] |
불법 레터피싱 범죄가 부쩍 극성이다. 전화금융사기(보이스피싱)에 이은 신종사기수법으로 공문서를 위조한 뒤 피해자에게 발송해 개인정보 등을 요구하는 식이다. 수법이 날로 정교해지고 있어 세심한 주의가 필요하다.
그간 보이스피싱은 사기범들이 검찰청·경찰청·금융감독원 등 공공기관을 사칭해 접근해왔다. 이에 속은 피해자에게 금품, 통장 계좌 및 비밀번호, 계좌송금 등을 요구하는 수법이었다. 일반인들이 ‘검찰’ ‘출석’ ‘피의사건’이라는 말에 쉽게 당황하는 점을 노렸다.
레터피싱은 여기서 한 발 더 나아갔다. 전화뿐 아니라 가짜 공문서를 꾸며 피해자가 꼼짝없이 믿게 만든다. 공공기관 마크와 직인, 사인을 도용·위조해 더욱 그럴듯하게 꾸며낸다.
위조 방식도 점점 정교해져 자칫 잘못하면 속기 쉽다. 지난 2016년만 해도 흑백 문서에 기관장 이름을 틀리는 등 허술한 구석이 많았다. 하지만 지난해 들어 김수남 당시 검찰총장 직인을 컬러로 날조하는 수법이 유행하더니 올해에는 실제 실무자 이름을 도용하는 등 한층 교묘해졌다.
A씨가 받은 이메일도 얼핏 보면 진짜로 보일 수준이다. 컬러로 된 검찰 마크와 직인이 찍혀있고 담당 법무관 이름도 기재됐다. 심지어 뻔뻔하게도 ‘공공기관에서는 유사수신 또는 메신저로 계좌번호·주민등록번호를 요구하지 않는다’는 문구도 있었다. A씨는 “적혀있는 카카오톡 아이디를 등록해봤더니 법무부라고 뜨더라”며 “아닌 줄 알면서도 ‘진짜인가’하고 헷갈릴 정도였다”고 토로했다.
법무부 사칭 사례 [사진=독자제보] |
이에 대해 법무부 관계자는 “국가기관은 업무상 보안 때문에 카카오톡 같은 메신저를 사용하지 않는다”며 “검찰, 법무부를 사칭하는 수법에 속지 않도록 개인이 직접 조심할 수밖에 없다”고 설명했다. 이어 “해당 기관에 사실여부를 묻기보다 빨리 경찰에 신고하는 것이 좋다”고 조언했다.
이러한 이메일을 받았을 경우 발송자 주소, 발송인 등을 꼼꼼히 확인해야한다. 해킹 파일이나 악성코드가 심어져 있을 수 있어 출처가 불분명한 경우 열람을 자제하고 즉시 삭제해야한다.
또 레터피싱이 의심되면 지체없이 경찰에 신고하는 것이 좋다. 금감원을 사칭했을 경우는 금감원 '불법사금융피해 신고센터'에 신고하면 된다.
beom@newspim.com