"포털 주소록 앱, '메신저 피싱' 악용 우려…주의해야"

주소록 앱 사용시 연락처 계정에 백업…계정 도용 후 피싱 이용 정황 발견

포털 사이트의 주소록 앱이 최근 급증하는 '메신저 피싱'에 악용될 수 있다는 우려가 나오고 있다. 포털 계정에 휴대전화 연락처가 그대로 저장된다는 점에서 아이디 도난 시 피해가 커질 수 있다는 지적이다.

3일 금융감독원에 따르면 올해 1~4월 메신저 피싱을 당한 피해자들의 구제신청은 1천656건, 피해액은 37억원을 각각 기록했다.

메신저 피싱 사기범들은 대개 문자메시지나 스마트폰 메신저를 이용해 지인을 사칭, 돈을 요구하는 수법을 썼다.

그런데 최근 사기범들이 훔친 아이디로 포털 사이트에 로그인한 다음 주소록에 실린 연락처를 통해 지인들에 접근, 메신저 피싱을 저지르는 사례가 잇따르고 있다.

네이버 주소록 앱의 경우 안드로이드 앱 스토어에서 다운로드 횟수가 1천만 번을 넘을 정도로 널리 쓰이고 있다. 이 앱을 설치하면 사용자 동의를 거쳐 휴대전화에 저장된 연락처가 네이버 계정에 저장된다.

실제로 서울 강남경찰서는 최근 메신저 피싱 범죄 수사 과정에서 이런 사실을 발견하고 지난 4월 보안 강화를 권고하는 내용의 공문을 네이버 측에 보냈다.

경찰의 한 관계자는 "연락처에 '엄마, 형' 이런 식으로 가족 이름을 적어 놓은 사례가 많아 이를 악용한 사기범들에 의해 피해자가 속아 넘어갔다"며 "피해자들은 자신의 휴대전화 연락처가 포털에 올라와 있는지 모르는 경우도 많았다"고 전했다.

이에 강남경찰서는 피해를 막을 방법으로 주소록에 접근할 때 추가 인증 절차를 거칠 것을 네이버 측에 제안했다.

그러나 네이버는 아직 주소록 접근에 대해선 별다른 조처를 하지 않고 있다.

네이버 관계자는 "2단계 인증을 설정하면 아이디 도용 우려를 크게 줄일 수 있다"며 "경찰 측에도 이런 내용으로 답신을 보냈다"고 설명했다.

2단계 인증은 아이디·비밀번호를 입력한 뒤 이용자가 미리 설정한 스마트폰 등 기기로 전송된 인증 알림을 확인하고 승인해야 로그인이 완료되는 기능이다.

그러나 이용자가 직접 2단계 인증 기능 사용을 설정해야만 이용할 수 있다는 점에서 실효성이 떨어진다는 지적도 나온다.