October 22,2019

세뱃돈 문자에 바이러스가?

중국, 온라인 결제 시스템 이용자 겨냥

FacebookTwitter

#1월 20일 랴오닝성(遼寧) 선양시(瀋陽)에 거주하는 왕 씨는 지인의 이름이 적힌 전자 홍바오(紅袍,중국 세뱃돈)를 받았다. 그런데 그가 문자를 통해 전달받은 500위안의 홍바오를 다운 받는 과정에는 신분증 번호, 휴대폰 번호 인증, 웨이신(微信) 통장 번호 인증 등 개인 정보 입력을 요구 받는 등 매우 복잡했다고 왕 씨는 토로했다.

문제는 모든 인증 절차가 종료된 5분 후 왕 씨가 소지한 신용카드 회사로부터 그가 방금 200위안을 결제했다는 문자를 받았다는 점이다. 곧장 공안국에 신고한 왕 씨는 해당 홍바오는 불법 바이러스가 내재된 사기 업체의 것으로 밝혀졌으며, 최근 중국 최대 명절 춘지에(春節)를 앞두고 이 같은 사기 문자로 피해를 입은 이들의 수가 증가하고 있는 것으로 나타났다.

중국 온라인 전문 언론 신베이팡(新北方)은 이 같은 내용을 골자로 한 ‘홍바오 사칭 사기 문자 메시지’ 사례를 취재해 22일 공개했다.

최근 2년 사이 중국에서는 온라인 결제 시스템 이용자를 겨냥한 홍바오 문자 메시지가 유행처럼 번지고 있는 상황이다.

문제는 매년 이 시기 ‘춘지에’를 앞두고 이 같은 온라인 결제 시스템을 악용한 사기 문자 사례가 급증하고 있다는 점이다. 중국에서는 춘지에 기간 동안 붉은 봉투라는 뜻의 ‘홍바오’에 돈을 넣어 선물하는 풍습이 있다.

더욱이 최근 온라인 결제 시스템의 발전을 통해 등장한 온라인 홍바오는 먼 거리에 있는 친척, 친구, 지인 등에게 새 해 인사를 전하는 새로운 방식으로 받아들여지고 있는 분위기다.

문제는 이 같은 온라인 홍바오 선호 분위기를 악용해 매년 이 시기 중국은 각종 금융 사기 업체 문제로 골머리를 앓는다는 점이다.

(왼쪽) 가짜 홍바오와 진짜 홍바오를 비교한 방송. ⓒ 베이징TV 캡쳐

(왼쪽) 가짜 홍바오와 진짜 홍바오를 비교한 방송. ⓒ 베이징TV 캡쳐

해당 언론이 조사한 바에 따르면, 최근 악성 바이러스를 내재한 금융 사기 홍바오 문자에는 ‘홍바오 포함 소식’, ‘AA홍바오’, ‘고액홍바오’, ‘합체홍바오’ 등의 제목으로 된 문자가 상당했다. 해당 문자를 클릭하는 순간 공인인증서가 탑재된 휴대폰 속의 개인 정보 및 온라인 가상 계좌 내에서 일정 금액을 인출하는 방식으로 악용되고 있는 것으로 밝혀졌다.

이 같은 문제에 대해 온라인 결제 시스템 운영의 대표적 업체인 웨이신 치엔바오는 △자사에서는 고액 홍바오를 발행하지 않고 있으며 △적법한 홍바오 다운로드 시 성명, 신분증 번호, 은행카드 번호 및 가상계좌 비밀번호 등을 요구하지 않는다는 내용의 주의 사항을 공개했다.

이와 함께 공안국은 최근 웨이신, 큐큐(QQ) 등 SNS를 통해 사인 간에 주고받는 홍바오 외에도 대형 온라인 유통 업체 내에서 운영하는 상점이 발행하는 판촉 홍바오 중 일부가 금융 사기를 목적으로 한 허위 홍바오일 가능성이 높다고 지적했다.

가짜 홍바오를 받은 피해자 모습.  ⓒ 웨이보(微博)

가짜 홍바오를 받은 피해자 모습. ⓒ 웨이보(微博)

특히 타오바오 등 일부 유명 온라인 유통 업체 내에 입점한 상점의 특성 상 불특정 다수가 열람이 가능한 공간이라는 점을 악용, 무료로 배포한 홍바오 일수록 ‘가짜’ 홍바오 일 가능성이 농후한 것으로 분석했다.

이들 가짜 홍바오는 불특정 다수를 겨냥, 해당 홍바오를 클릭한 개인의 정보를 불법적인 방식으로 악용하거나 트로이 목마 바이로스 감염을 시도해 온라인 계좌에서 돈을 인출하는 범죄가 다수 발견됐다고 공안국은 덧붙였다.

공안국 관계자는 “출처가 불분명한 홍바오 문자 또는 광고는 접촉하지 않는 것이 가장 좋다”면서 “부주의로 다운로드 한 경우에는 휴대폰 전원을 끄고 인터넷 뱅킹, 온라인 결제 계좌 번호 일체를 변경해야 한다”고 설명했다.

의견달기(0)