(단독)텐센트 메신저 '위챗' 계정 해킹 피해 속출…금전 피해도 잇따라

"계정 돌려받고 싶으면 2천위안 달라"…'위챗페이' 악용해 현금 요구

2017-07-13 06:00:00 ㅣ 2017-07-13 06:00:00

[뉴스토마토 정문경기자] 중국 텐센트사의 모바일 메신저 '위챗'의 계정 해킹 피해가 국내 이용자들에게도 영향을 미치고 있다. 휴대폰 번호, 이메일 주소 등으로 가입한 이용자들의 계정을 탈취한 뒤 새로운 계정의 주인인 것처럼 꾸미기도 하고, 한발 더 나아가 금융서비스인 '위챗페이'를 악용해 현금을 요구하는 등 2차적인 금전 피해까지도 발생할 여지가 다분해 문제가 심각한 상황이다.

12일 정보통신(IT)업계와 국내 이용자들에 따르면 텐센트의 모바일 메신저 위챗의 계정이 해킹되는 피해 사례가 국내 이용자를 중심으로 늘고 있다.

위챗 이용자인 홍준현(가명)씨는 위챗 계정의 비밀번호가 수차례 멋대로 바뀌는 경험을 했다. 홍씨는 "지난달 말부터 위챗에서 다른기기에서 로그인을 하고 있다는 메시지를 받은 뒤 강제로 위챗에서 로그아웃이되고 비밀번호가 바뀌는 등 어처구니 없는 피해를 봤다"며 "개인 정보 인증을 통해 다시 로그인을 했으나 몇일 뒤 똑같은 메시지를 받고 다시 비밀번호가 바뀌어 있었다"고 피해를 호소했다.

피해자 홍준현(가명)씨의 위챗 계정에서 다른 기기가 로그인을 시도한다는 메시지를 지난달 30일과 이달 2일 연달아 받았다.

계정을 해킹하고 다른 계정 주인인 것처럼 꾸며논 경우도 있다. 위챗의 다른 이용자 정현미(가명)씨는 "위챗에 접속하려는데 비밀번호가 바뀌어 있어 재설정 후 겨우 로그인을 하니 타인의 사진이 프로필로 걸려있고 10명 가량의 모르는 중국인이 친구 목록에 추가돼 있었다"며 "심지어 그들과 대화한 기록까지 남아 있었다. 아이디와 비밀번호 등 개인정보가 유출된 것 같다"고 당혹감을 감추지 못했다.

피해자 정현미(가명)씨는 계정 로그인을 시도하니 모르는 사진이 올려져있고 약 10명의 중국인 친구가 목록에 있었다.

계정 해킹이 2차 피해로 이어져 금전 피해까지 입은 사례도 나타났다. 해킹된 계정을 통해 지인들에게 계정 주인을 사칭하며 돈을 빌려달라는 메시지를 보내거나 위챗페이를 통해 현금을 요구하는 사기 피해도 속출했다.

업무용으로 위챗의 금융서비스 위챗페이를 이용하는 직장인 권지훈(가명)씨는 "비밀번호가 바뀌어 있어 재인증을 하고 비밀번호를 찾고 있는 와중에 해커로 추정되는 A씨가 '계정을 찾고 싶으면 2000위안(한화 약 33만원)을 달라', '나도 이 계정을 돈주고 구입했다', '은행카드 뒷자리가 뭐냐', '질문에 답하고 정답일 경우 계정을 돌려주겠다' 등 메시지를 받았다"고 말했다. 권씨는 "위챗페이에 잔금 8만위안(약 1350만원)이 있는 업무상 중요한 계정이었고 신고를 하려다 쉽게 해결되지 않을 것으로 판단해 2000위안을 주고 계정을 받아왔다"고 덧붙였다.

이외에도 해킹한 계정의 지인들에게 "500위안, 50위안만 빌려달라"는 등의 메시지를 보내 실제로 보내주는 일이 생기는 등 피해가 늘고 있다.

피해자 권지훈(가명)씨도 계정의 비밀번호를 찾던 중 모르는 이에게 '계정을 돈주고 샀으니 2000위안을 주면 돌려주겠다'라는 메시지를 받았다.

이 같이 계정 해킹을 당했다는 피해 사례가 국내 카페와 블로그 등 인터넷 상에서 늘어나고 있다.

타인의 계정은 해킹하는 것은 범죄다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제72조에 따르면 상대방의 개인정보를 해킹할 경우 3년 이하 징역 또는 3000만 원 이하 벌금형에 처한다.

문제는 처벌규정은 확실히 있으나 중국인으로 추정되는 해커들을 잡기 어렵다는 점이다. 보안업계 관계자는 "대다수 해커가 해외에서 활동하고 있어 체포하기 어렵고, 잡는다 해도 국내법으로 처벌할 수 있는지가 명확지 않다. 게다가 계정이 어떻게 해킹됐는지 알아내기도 어려워 사실상 처벌은 불가능하다"고 전했다.

해커들의 주 공격 대상이 되는 계정은 ▲팔로어나 친구 등 연결된 사람이 많은 경우 ▲장기간 활동하지 않은 경우 ▲비밀번호가 비교적 쉬운 경우다.

하지만 해킹을 당해 피해를 봐도 별다른 구제책은 없다. ▲계정 삭제 ▲비밀번호 변경 ▲해킹 피해 호소 등이 전부다.

최근에도 네이버 라인과 카카오스토리 등 모바일 소셜네트워크(SNS) 중심으로 계정 탈취가 일어나 논란을 빚은 바 있다.

업계 전문가들은 SNS 계정과 주로 이용 하는 e메일 주소의 비밀번호를 다르게 설정하는 것도 중요하다고 지적한다. 한 보안업계 전문가는 "대부분 SNS 가입시 기존에 사용하는 메일주소와 비밀번호를 동일하게 설정하는 경우가 많은데 그렇게 되면 타사이트에서 개인정보유출이 이뤄졌을 때 그 정보로 SNS 계정의 해킹 시도가 있을 수 있어 비밀번호를 다르게 설정하는게 안전하다"라며 "국내업체들도 보안을 한층 강화해 이 같은 피해를 선제적으로 막아야 할 것"이라고 설명했다.

정문경 기자 hm0829@etomato.com