| 주말 아침에 일어나서 메일을 열어보니 섬뜩할만한 메일이 하나 와 있는 것을 목격 했다. 그것은 바로 사이버 안전국에서 온 나의 메일을 동결조치 하겠다는 엄포였다. 결론부터 이야기 하자면 이것은 사기메일이자, 스팸이며 잘못 연결되었다간 나의 모든 정보가 털릴 수도 있는 위험한 함정이다. 도대체 이게 어떻게 일어난 일인지 알아보도록 하자. |
사이버 안전국에서 온 메일인데 왜 수상?
| 우선 나는 이 메일을 보고 동결해제를 클릭하기 전에 세가지를 먼저 살펴봤다. 1) 메일을 보낸 주소가 어떤 도메인을 지니고 있는지 2) 그리고 전화를 하기 전에 메일을 먼저 보낸 이유가 무엇인지? 3) 수사를 하기 전에 사기라고 단정 지은 증거가 무엇인지? 필자처럼 조심성이 많다면 충분히 이겨낼 수 있는 사기 메일이지만 아마도 이 글을 쓰고 있는 시각에도 제목에 속아 자신의 정보를 얼떨결에 넘겨주는 이가 많을 것 같아 안타깝기만 하다. 혹여 조심성이 많이 있지만 분별력이 없어 정보를 찾아보는 이들을 위해서 작성을 해본다. |
피싱메일이란?
| 위 메일을 바로 피싱(Fishing)메일이라고 부른다. 바로 낚시, 잘 모르는 사람들을 낚아서 개인정보를 취득한 후 불법적인 일에 사용하기 위해 만든 메일로 만약 내가 동결해제를 클릭하고 저기에 나의 민감한 정보를 입력했다면 해커의 손에 내 정보가 넘어가게 되어 그뒤로 나는 신용불량자가 되거나 대포통장을 만드는 정보로 이용되거나 하는 문제 혹은 내 컴퓨터에 해커가 발을 들여놓을 수 있도록 길을 열어준 셈이 되었을 것이다. |
의심증거 1. 도메인을 살펴보자
| 도메인이 중요한 이유는 사이버 안전국의 사이트와 일치하는지를 봐야 한다. 보통 홈페이지를 만들때 이메일을 위한 홈페이지를 따로 만들지 않는다. 그 이유는 비용 때문 즉, 사이버 안전국에서 보냈다면 사이버 안전국의 도메인이 정확하게 적혀 있어야 한다. 하지만 이 메일을 한번 살펴보자 |
| 도메인이 중요한 이유는 사이버 안전국의 사이트와 일치하는지를 봐야 한다. 보통 홈페이지를 만들때 이메일을 위한 홈페이지를 따로 만들지 않는다. 그 첫번째 이유는 비용 때문이고 두번째 이유는 매우 귀찮다..! 즉, 사이버 안전국에서 보냈다면 사이버 안전국의 도메인이 정확하게 적혀 있어야 한다. 하지만 이 메일을 한번 살펴보자 이 메일과 사이버 안전국의 사이트의 도메인을 비교해본 결과 일치하지 않는다는 것을 알아 내었고 무엇보다 끝에 있는 inbox.ru를 보자. ru는 russia의 약자로 이를 해석해보면 한국 사이버 안전국은 러시아에 서버를 두고 수사를 펼치고 있다는 엉뚱한 결론으로 이어지게 된다. 실제 사이버 안전국의 사이트는 kr로 마쳐지게 되고 https://cyberbureau.police.go.kr/이므로 실제 사이버 안전국에서 이메일을 보내왔다면 수사관이름@cyberbureau.police.go.kr쯤으로 왔을 것이다. 물론 이것은 내가 생각한 가정의 상황이니만큼 실제로 사이버 수사관이 보낸 메일이 어떻게 오는지는 모른다. 확실한 것은 한국 수사관이 러시아 도메인을 이용하는 것은 말이 안된다는 점이다. 이 부분이 핵심이며 이 부분을 꼭 생각하길 바란다. 즉, 결론은 위 메일은 절대로 클릭해서는 안될 스팸메일이자 피싱메일이라는 점을 알아야 한다. |
의심증거 2. 실제 수사관은 경찰서 출두를 먼저 요청한다
| 실제 수사관은 메일로 보내서 동결해제 따위 요청하지 않는다. 누군가 내 계정을 이용해 실제로 사기 메일로 인해 엄청난 피해를 입혔다고 가정해보자. 수없이 많은 사람들이 나를 고소했을테고 그로 인해서 나는 경찰서에 수사대상에 오르게 된다. 즉, 고소를 한 민원때문에 경찰관은 나를 소환해서 조사해야 하는 입장이 된다. 소환을 한 후 경찰관은 내가 출두하면 내가 죄를 인정하는지 안 하는지 여부를 증거를 통해 입증한 후 조사보고서 (일명 조서)를 작성하게 된다. 이런 과정이 하나도 없이 메일을 먼저 보냈다? 이것은 말도 안되는 넌센스인 것이다. 이런 메일을 보셨다면 직접 기관에 확인전화를 해보는 것을 강력추천한다. 요즘에는 전화마저 중간에 가로채 보이스 피싱범들이 사기를 치는 일도 빈번하다는데 가깝다면 그냥 찾아가보는 것도 나쁘진 않다. 즉, 내가 아무리 사기를 쳐도 이런 복잡한 절차로 수사가 이루어지는 마당에 메일을 먼저 보냈다는 것은 이 메일은 피싱 메일 즉, 사기라는 점이 드러난 셈이다. |
의심증거 3. 사기죄를 성립하기 이전에 사기라고?
| 내가 아무리 스팸메일로 사기죄를 저질렀다 해도 경찰은 나를 함부로 사기범이라고 이야기 할 수 없다. 즉, 무죄추정의 원칙 덕분인데 경찰에서 나를 확실한 사기범이라는 증거들을 갖고 있다 하더라도 그게 아닐 수도 있는 점이다. 흔히 보이스피싱 운반책에서 기소유예처분이 나오는 것은 이 무죄추정의 원칙이라는 것이 자리하고 있기 때문이다. 근데 메일에서는 이미 내가 사기 메일을 뿌렸다고 동결한댄다. 말이 안된다. 수사나 재판을 통해서 결론이 난 것도 아니고 벌써 사기죄를 덮어씌워 동결한다니… 근데 나처럼 의심이 많고 돌다리도 두드려 보고 건너자는 사람들에게는 모르겠지만 진짜 잘 모르고 별 생각이 없는 사람들은 한번쯤 클릭해 볼법 한 느낌이다. 이 부분은 정말 안타까운 부분이다. |
결론은 피싱메일
| 결론은 피싱메일이고 절대로 클릭해서는 안된다는 점이다. 만일 클릭했다면 내 컴퓨터에 있는 여러가지 정보가 탈취당하거나 혹은 나의 소중한 계좌정보 민감한 개인정보까지 탈탈 털릴 수가 있다. 이런 부분은 염두한 채로 절대로 클릭해서는 안된다는 점을 명심하길 바란다. 특히 경찰청, 검찰 등은 전화를 통해 출석을 먼저 요청한다. 이 점을 반드시 알아두었다가 메일이 온다 할지라도 의심먼저 해보시길 바란다. 혹시 모른다. 사이버 수사국의 영문의 한글자 철자만 바꿔서 오거나 점을 하나 더 찍어서 오기도 할 수 있으니… |
