티스토리 뷰
SNS 메시지 피싱 사례 모음
스마트폰과 소셜미디어의 대중화는 소통의 편리함을 제공했지만, 동시에 다양한 보안 위협을 만들어내고 있습니다. 특히 최근 몇 년 사이 SNS 플랫폼을 악용한 피싱(Phishing) 공격이 급증하고 있으며, 그 수법은 점점 더 정교하고 다양해지고 있습니다.
피싱은 ‘속여서 정보를 빼내는 행위’로, SNS에서는 주로 다이렉트 메시지(DM), 친구 요청, 댓글 등을 통해 사용자를 속이고 개인정보나 금전 정보를 유출하게 만드는 방식으로 작동합니다. 이번 글에서는 실제로 사용자들이 당한 대표적인 SNS 메시지 피싱 사례들을 유형별로 소개하고, 이를 통해 어떻게 예방할 수 있을지 소제목별로 정리합니다.
1. ‘이 영상 너 맞아?’ 유형 피싱
가장 흔한 피싱 수법 중 하나는 메시지를 통해 “이 영상 너야?”, “이 사진 너지?” 같은 문장을 보내고, 링크를 클릭하게 유도하는 방식입니다. 클릭 시 가짜 로그인 화면이 뜨며, 이곳에 SNS 계정 정보를 입력하게 되면 바로 해커에게 정보가 전달됩니다.
- “이거 너 맞아?” + 유튜브 링크 형식
- “당신 영상이 퍼지고 있어요!” 경고 메시지
- “내 친구가 이 영상 보여줬는데 너 아니야?”
- 트위터나 인스타그램 메시지로 짧고 자극적인 표현
- 영상 미리보기 썸네일 포함해 클릭 유도
이 유형의 특징은 호기심과 불안을 자극한다는 점입니다. 특히 지인을 사칭한 계정이 보낸 메시지일 경우, 사용자는 경계심 없이 링크를 클릭하고, 로그인 화면이 뜨면 자신의 아이디와 비밀번호를 입력하게 됩니다. 이후 그 계정은 또 다른 사람에게 동일한 메시지를 자동으로 보내며 피싱이 확산됩니다.
2. 페이스북 이벤트·기프트 피싱
페이스북에서는 ‘이벤트 당첨’, ‘무료 기프트’, ‘쿠폰 지급’ 같은 사기성 메시지가 자주 등장합니다. 주로 기업이나 유명 브랜드를 사칭하며 DM이나 댓글을 통해 접촉합니다. 실제로는 존재하지 않는 이벤트 페이지로 유도해 개인정보나 결제 정보를 입력하게 합니다.
- “OO브랜드 창립기념 선물 지급 이벤트 참여하세요”
- “페이스북 추첨 당첨되셨습니다!”
- “경품 수령을 위해 링크 클릭 후 정보 입력”
- “기프티콘 드리니 링크 접속해주세요”
- “선착순 한정, 5분 이내 응답 필수” 같은 긴박한 문구
정상적인 브랜드는 DM이나 댓글을 통해 직접 정보를 요청하지 않으며, 응모 절차도 공식 홈페이지 또는 앱을 통해 진행됩니다. 페이스북의 메시지나 댓글을 통해 개인정보 입력을 요구하는 경우는 거의 없으며, 짧은 시간 내 응답을 유도하는 표현이나 긴박한 어조는 사기의 전형적인 특징입니다.
3. 인스타그램 투자 사기 메시지
인스타그램에서는 최근 ‘투자 사기’ 메시지가 늘어나고 있습니다. 해외 또는 국내 사용자를 사칭해 “5분 만에 수익 발생!”, “비트코인 자동매매 수익률 98%” 같은 문구로 유혹하며, 외부 플랫폼으로 유도한 뒤 금전을 송금하게 만드는 방식입니다.
- “나도 몰랐는데 이 방법으로 100만원 벌었어요”
- “하루에 몇 분만 투자해서 돈 벌기”
- “나랑 같이 해볼래요? 링크 타고 가입해”
- “DM 답장 안 하면 기회 놓쳐요” 식의 회유
- 스크린샷 조작으로 ‘수익 인증’ 이미지 첨부
이들은 초반에는 수익률이나 보상을 강조하며 신뢰를 얻지만, 결국 외부 플랫폼 회원가입과 입금을 유도하며, 연락을 끊거나 더 큰 금액을 요구하는 방식으로 전개됩니다. 대부분의 경우 해외 IP 기반이며, 프로필이 빈약하거나 게시물이 적습니다. 특히 한글 번역이 어색한 계정은 무조건 경계해야 합니다.
4. 연예인·공식 계정 사칭 메시지
많은 사용자들이 유명인이나 인플루언서, 공식 계정으로부터 DM을 받는 것처럼 위장한 메시지를 받고, 설레거나 의심 없이 응답하게 됩니다. 이 역시 사기 수법 중 하나로, 사칭 계정을 통해 신뢰를 얻은 후 정보를 요청하거나 협찬 제안 등을 미끼로 활용합니다.
- “OO 연예인입니다. 특별 팬미팅 초대합니다”
- “당신의 계정을 공식 파트너로 선정했습니다”
- “OO 브랜드 홍보 모델로 제안드리고 싶습니다”
- “비밀 협찬 계약을 위한 NDA 확인 요청”
- “단독 링크로 접속 후 등록 진행”
이런 계정은 실제 유명인 사진과 유사한 프로필을 사용하며, 사용자 이름이나 소개란을 정교하게 꾸며 현실감을 줍니다. 하지만 대부분은 인증 마크가 없고, 팔로워 수나 게시물 수가 터무니없이 적거나 과도하게 비어있는 경우가 많습니다. DM으로 협업 제안을 받을 경우, 반드시 공식 채널(이메일, 홈페이지 등)을 통해 재확인하는 것이 필수입니다.
5. 친구 사칭 메시지와 긴급 상황 위장
지인을 사칭한 피싱도 매우 흔한 유형입니다. 기존 친구 목록을 분석하거나, 누군가의 계정을 해킹해 실제 친구처럼 메시지를 보내는 수법입니다. 특히 급한 상황을 연출해 돈이나 인증번호를 요구하는 방식으로 피해자가 증가하고 있습니다.
- “나 지금 급하게 돈이 필요해, 모바일 송금 좀 부탁해”
- “인증번호 잘못 보냈어, 너한테 문자 갈 텐데 알려줘”
- “내 계정 로그인 문제 생겼어, 스샷 좀 보여줄래?”
- “계좌번호 좀 보내줘, 급해서 그래”
- “문화상품권으로 바로 해결되는데 도와줄 수 있어?”
이런 메시지는 지인의 말투를 흉내 내고, 대화 상대가 경계하지 않도록 감정적인 표현이나 조급한 상황을 묘사하는 것이 특징입니다. 특히 1~2만 원 정도의 소액 요청부터 시작하여 점차 금액을 늘리는 방식도 있으므로, 어떤 경우에도 DM이나 문자로 금전 및 인증 정보를 주고받아선 안 됩니다. 실제 친구일 경우 전화를 통해 직접 확인하는 것이 가장 안전합니다.
결론적으로, SNS 메시지를 통해 이뤄지는 피싱은 단순한 해프닝이 아니라, 개인정보 탈취와 금전 사기를 포함한 심각한 범죄 행위입니다. 다양한 유형의 사례를 알고 있다면 조금만 의심해도 위험을 피할 수 있습니다. 낯선 메시지에는 절대 응답하지 않고, 지인을 사칭한 계정이라면 반드시 직접 확인하고 신고하는 습관이 필요합니다. 지금 바로 SNS 보안 설정을 점검하고, 수상한 메시지는 즉시 차단하고 신고하세요.