미국 생활, 피싱과 해킹 주의
낯선 환경에 압도되면 눈 뜨고 당한다!
1. 한국 못지 않은 스팸 전화와 보이스 피싱
길지 않은 체류 기간에도 미국 역시 스팸 전화부터 보이스 피싱, 해킹 사기 등이 만연해 있음을 알 수 있었습니다. 각종 텔레마케팅 등 스팸 전화는 그야말로 쉴 새 없이 쏟아집니다. 특히 제 휴대전화와 국번이 같은 전화번호로 스팸 전화가 많이 걸려왔는데, 그 국번을 가진 수많은 번호에 무작위로 마케팅 전화를 ‘살포’하는 느낌이었습니다.
개인정보나 돈을 가로채기 위한 보이스 피싱도 만만치 않았습니다. 돌이켜 생각해 보면 전화 사기는 대부분 한국에 비해 정교하다고 할 수 없는 수준이었습니다. 그러나 미국의 각종 법규나 제도를 전혀 모르는 상황에서, 전화를 통해 영어로 속사포처럼 쏘아대는 허위 정보를 듣다 보면 ‘정말로 내가 어떤 위법행위를 한 것은 아닐까’ 하는 불안감에 자칫 속아 넘어갈 위험성도 충분합니다.
보이스 피싱의 경우 “당신을 상대로 고발장이 접수됐다” “교통법규를 위반했는데 이의 신청 기회를 주기 위해 연락했다. 아무런 조치를 취하지 않으면 부과 고지서가 발송된다” “당신의 SSN(Social Security Number) 정보가 유출됐다” 등 공공기관을 사칭하는 경우가 많았습니다. 이런 전화를 받았을 때 당황하고 놀랐지만, ‘진짜 문제가 있다면 다시 연락이 오거나 주소지로 우편물이 날아오겠지’라고 생각하고 끊어버렸습니다. 역시나 이후에 아무런 일도 벌어지지 않았습니다.
이런 보이스 피싱 전화의 특징은 우선 전화 받는 사람이 누구인지 확인하지 않는다는 것입니다. “∼씨 맞습니까”로 전화를 시작해야 맞는데, 신원 확인 없이 가짜 용건만 쏟아내는 것입니다. 또 전화를 건 사람이 누구인지도 밝히지 않는 점에 주의하면 좋겠습니다.
수많은 스팸과 보이스 피싱을 막는 방법은 우선 통신사에서 제공하는 스팸 차단 앱을 이용하는 것입니다. AT&T의 ‘콜 프로텍트(Call Protect)’ 앱을 설치한 뒤로 전화가 걸려오는 빈도가 확 줄었는데, 앱을 확인해보니, 하루에 많게는 10여 통이 자동 차단된 덕분이었습니다. 이 단계에서 걸러지지 않은 전화의 경우, 아예 한국어로 “여보세요” 하고 전화를 받는 방법으로 대처했습니다. 보이스 피싱 범죄자라면 영어로 의사소통이 안 되는 듯한 사람에게 시간을 낭비하는 대신 다른 피해자를 찾을 것이기 때문입니다. 이 단계에서 아무 말도 않다가 끊은 경우는 스팸 전화나 보이스 피싱일 가능성이 크다고 생각합니다. 반면 정말로 저한테 용건이 있어 전화한 미국인이라면 느닷없이 들려온 한국어에 잠깐 당황했더라도 “혹시 미스터 김과 통화할 수 있느냐. 나는 어느 기관의 누구”라고 이야기를 하게 됩니다.
2. 당황하면 당하는 해킹 사기
제가 겪은 해킹 사기는 보이스 피싱보다 더 정교했습니다. 지난해 10월, 집에서 포털사이트 구글을 경유해 월마트 온라인몰에 접속하려 하는데 갑자기 엄청나게 시끄러운 경고음이 나면서, 제 컴퓨터가 해킹당했다는 내용의 창이 떴습니다. 마우스 포인터가 아예 움직이지 않아 팝업 창을 닫을 수도 없었고, 삐∼ 하는 경고음을 끌 수도 없었습니다. 팝업 창에는 컴퓨터를 절대 강제종료하지 말고, 마이크로소프트(MS) 서비스 센터로 연락하라며 전화번호가 안내돼 있었습니다. 작업 관리자를 시행할 수 있는 단축키(Ctrl+Alt+Del)라도 한 번 눌러봤으면 속지 않았을 텐데, 당시엔 너무 당황해서 그 번호로 전화를 걸고 말았습니다.
전화를 받은 사람은 MS 소비자 서비스 센터라면서 이름과 사원 번호(Employee number)까지 제시했습니다. 그는 저희 집으로 들어오는 인터넷 회선이 해킹됐다면서, 미국산 백신 프로그램 이름 몇 가지를 대며 설치했냐고 묻더니 “컴퓨터 보안이 엉망”이라고 저를 나무라기까지 했습니다. 저는 졸지에 “한국에서 유명한 백신 프로그램들이 깔려 있다”고 변명했고, 상대방은 “그건 아무 소용이 없다”며 원격 지원을 통해 방화벽을 새로 설치해주겠다고 했습니다. 한국에서도 인터넷 속도나 접속에 문제가 있을 때 회사 전산팀이나 인터넷 서비스 공급자가 원격 제어로 처리해준 적이 있었기 때문에, 저는 순순히 시키는 대로 했습니다. 실제 MS 윈도에서 제공하는 시스템 점검 프로그램을 실행하라고 시키기도 해서 더욱 의심하기 어려웠습니다.
그는 인터넷 뱅킹 계좌도 이미 해킹당했을 수 있다며 빨리 확인해보라고 지시했습니다. 원격 제어 프로그램을 통해 제 노트북 화면을 그대로 볼 수 있었을 테니, 제가 인터넷 뱅킹에 접속하면 비밀번호를 빼돌리려 했을 것입니다. 하지만 저는 한국 내 은행의 인터넷 뱅킹만 사용하기 때문에, 사기범은 은행 홈페이지의 글씨(한글)조차 이해할 수 없었을 것입니다.
그러자 이번엔 제 휴대전화의 와이파이 연결도 해킹을 당했다면서, 전화에도 같은 프로그램을 설치하라고 했습니다. 특히 “지금은 어떤 번호로 전화를 걸어도 해킹범이 가로챈 회선으로 연결된다”면서 “3∼4시간 정도는 전화를 쓰지 말라”고 했습니다. 돌이켜 보면 신고를 막으려는 수작이 뻔해서 즉각 눈치를 챘어야 했는데, 멍청하게도 저는 휴대전화에도 원격 제어 프로그램을 설치했습니다. 이로 인해 제 모바일 뱅킹 거래내역을 볼 수 있게 된 사기범은 제가 미국 항공사에서 실제 결재한 내역을 읽으면서 일부러 액수를 조금 다르게 불렀습니다. 그러고 나서 그는 “지금 당장 은행에 신고를 해라. 당신이 직접 전화를 걸면 해킹된 회선으로 연결되니까, 내가 연결해주는 번호로 통화하면 된다”고 했습니다.
천만다행으로 당시는 금요일 오후로, 은행 업무종료가 5분도 남지 않은 시간이었습니다. 제가 “어차피 지금은 은행 연락이 안 될 시간이고, 주말까지 끼니까 월요일에 내가 은행에 찾아가 확인하겠다”고 하자, 사기범은 “당신 선택이지만 그러는 사이에 해킹범이 돈을 빼갈 수 있다”고 ‘협박’하며 통화를 종용했습니다. 그제야 낌새가 이상하다고 느껴 “은행 일은 내가 알아서 하겠다”고 말하는 한편, 노트북을 강제종료하려고 Ctrl+Alt+Del 단축키를 눌렀는데, 작업관리자 실행용 화면이 나오는 동시에 시끄럽던 경고음이 멈췄습니다. 작업관리자에서 인터넷 브라우저를 끄자 해킹을 경고하던 팝업 창도 없어졌습니다. 상황을 파악한 제가 다시 월마트 접속을 시도해보니, 똑같은 팝업 창과 경고음이 다시 나왔고, 간단히 Alt+Tab 단축키로 작업 전환만 해도 역시 경고음이 사라지고, 인터넷 창만 닫으면 된다는 것을 재확인했습니다. 실제 해킹당한 것은 제가 아니라 월마트 홈페이지였을 것이고, 제 컴퓨터가 해킹당했다는 팝업 창 자체가 피싱 페이지였던 것입니다.
심지어 검색을 해 보니 ‘MS는 어떤 경우에도 소비자 서비스 번호로 전화하라는 안내를 하지 않는다’는 피싱 주의보까지 찾을 수 있었습니다. 즉시 원격 제어를 끊고 해당 프로그램을 삭제하고, 휴대전화에서도 원격 지원을 차단하고 앱을 제거한 뒤 악성코드 검사까지 시행했습니다
3. 귀찮지만 어렵지는 않은 환불
이걸로 상황이 끝나는 듯 했지만, 한 달쯤 지나 ‘델타 인터넷’ 명의로 58달러(29달러씩 2건)가 결제됐습니다. 단발성도 아니고 매달 결제되는 건이었습니다. 처음에는 제가 항공권을 구매하다가 실수로 기내 인터넷 정액 서비스를 신청했나 보다 싶어 델타항공 기내 인터넷 서비스를 운영하는 업체에 문의했습니다. 그런데 제 이메일로도, 이전에 구매한 항공권의 확정 번호로도 서비스 신청 기록이 없었습니다. 게다가 기내 인터넷 이용료와는 금액도 달랐습니다. 이 업체에서는 저에게 델타항공에 직접 연락해보라고 권했고, 수십 분 간의 대기 끝에 성사된 델타항공 담당 부서 통화 및 문자메시지 상담에서도 신청 기록이 없음을 확인했습니다. 은행에 신고하자, ‘사기 결제(fraudulent charge)를 의심하느냐’고 묻더니, 반복 결제는 즉시 중단해 줬습니다. 직불카드도 새로운 카드번호로 재발급 받았습니다. 각종 자동이체를 모두 새로 등록하느라 번거롭긴 했지만 이후로 다시 결제되는 일은 없었습니다. 이후 델타항공에서 ‘해킹 피해가 의심되니 은행에 신고하고 결제를 취소하는 게 좋겠다’는 답변까지 받아 은행에 전달했고, 약 2개월의 기다림 끝에 결국 58달러를 무사히 환불받을 수 있었습니다.