“잠깐 이거 좀 확인해줘”라는 메시지의 함정
일상에서 자주 연락을 주고받는 친구, 지인, 가족에게서 “이거 너 맞아?”, “이 링크 좀 봐줘”, “급하게 송금 좀 해줘”라는 메시지를 받는다면 당신은 망설임 없이 클릭하거나 답장을 할 수도 있다.
하지만 그 메시지는 당신이 아는 사람이 아니라, 당신이 아는 사람의 SNS 계정을 해킹한 누군가일 수 있다.
SNS 해킹은 단순한 개인 계정의 문제가 아니다.
한 번 해킹되면 그 계정을 통해 수십 명, 수백 명에게 피해가 전파된다.
특히 ‘사칭 메시지’를 통한 금전 요구, 악성 링크 확산, 개인정보 탈취는 SNS 이용자라면 누구나 겪을 수 있는 위협이다.
이번 글에서는 SNS 계정이 해킹당한 뒤 그 계정을 통해 지인에게 전송된 사칭 메시지로 인한 실제 피해 사례를 소개하고,
예방과 대응 방법을 상세히 안내한다.
친구인 줄 알고 30만 원을 송금한 대학생 김세현 씨의 이야기
2024년 4월, 대학생 김세현 씨(24)는 평소 친하게 지내던 동기 지훈 씨에게 인스타그램 메시지를 받았다.
“세현아, 지금 좀 급한데 모바일 송금 30만 원만 도와줄 수 있어?
내 계좌 잠깐 문제 있어서… 내일 바로 줄게.”
김 씨는 평소에도 지훈 씨와 자주 연락을 했고, 그의 프로필 사진, 최근 스토리 게시물까지 모두 확인되었기에
크게 의심하지 않고 송금을 진행했다.
하지만 며칠 후 지훈 씨를 직접 만난 자리에서 “그날 너한테 송금 요청한 적 없다”는 말을 들었고,
그제서야 자신의 돈이 해킹당한 계정을 통해 범죄자에게 송금된 것임을 알게 되었다.
조사 결과, 지훈 씨의 인스타그램 계정은 영문 피싱 이메일을 통해 로그인 정보를 탈취당했고,
해커는 그 계정에 로그인 후 지인들에게 차례로 송금 요청 메시지를 보내고 있었던 것이다.
해킹된 SNS 계정을 통한 사칭 범죄 구조
해커들은 다음과 같은 수순을 통해 피해를 발생시킨다:
| 피싱 메일·가짜 로그인 페이지 전송 | “이 계정에서 비정상 로그인이 발생했습니다” 등의 문구 |
| 로그인 정보 입력 유도 | 사용자가 이메일/비밀번호 입력 |
| 계정 접수 후 연락처·DM 열람 | 친구 목록, 자주 연락한 사람 분석 |
| 사칭 메시지 발송 | 송금 요청, 링크 클릭 유도, 정보 입력 요청 등 |
| 피해자 송금 또는 악성 링크 접속 유도 | 피해자의 금전, 계정, 정보 탈취 진행 |
사칭 메시지로 발생하는 피해 유형
- 금전 송금 피해
- “급해서 그런데”, “오늘 안에 꼭 필요해” 같은 문구로 돈 요구
- 피해자가 실제 지인이라 믿고 송금
- 악성 링크 클릭 유도
- “이 영상 너 맞아?”, “이거 신고당했어” 같은 문장과 함께 링크 첨부
- 클릭 시 로그인 페이지 위장 → 2차 해킹
- 2차 계정 탈취
- 링크 클릭 → 로그인 유도 → 새로운 계정까지 털림
- 지인 관계 훼손 및 신뢰 하락
- 피해자들이 ‘왜 나한테 돈 요구했느냐’며 관계 손상 발생
- 사기 신고로 억울한 피해 발생
- 본인은 해킹 피해자임에도 불구하고, 계정 명의자에게 신고 접수
실제 피해 통계 (KISA, 경찰청, 2023~2024)
- SNS 해킹 피해 신고 건수 (2023년): 8,731건
- 이 중 지인 사칭을 통한 금전 요구 피해: 41.2%
- 평균 송금 피해 금액: 약 32만 원
- 주요 플랫폼: 인스타그램 52%, 페이스북 24%, 카카오스토리 14%
사칭 메시지 피해 징후 확인법
| 말투가 평소와 다름 | 이모지 없음, 무뚝뚝한 말투, 기계적인 문장 |
| 계좌 송금 요구 | “급한데 지금 이체해줄 수 있어?” |
| 의심스러운 링크 포함 | bit.ly, goo.gl 등 단축 URL 형태 |
| 영상·전화 거부 | 영상통화나 직접 통화 요청 시 “지금 통화 안 돼”라고 회피 |
| 시간 압박 | “지금 당장 필요해”, “5분 내에 꼭 부탁해” |
사칭 피해 예방 및 대응 수칙 7가지
1. 2단계 인증 설정 필수
- 인스타그램, 페이스북, 네이버, 구글 모두 2FA(2단계 인증) 설정
- 문자 또는 OTP 인증 사용 권장
2. 링크 클릭 전 URL 확인하기
- 메신저나 DM으로 받은 링크는 반드시 전체 주소 확인
- bit.ly 등 단축 URL은 사칭 가능성 높음
3. 지인 메시지에 송금 요청 시 반드시 직접 확인
- 영상통화 또는 음성통화로 진위 여부 직접 확인
- 실제 지인은 확인을 꺼리지 않는다
4. 로그인 이메일 경고 무시 금지
- "다른 기기에서 로그인 시도" 경고는 반드시 확인
- 접속 기록 확인 후 즉시 비밀번호 변경
5. 자주 쓰는 비밀번호 중복 사용 금지
- 모든 계정마다 다른 비밀번호 설정
- 비밀번호 관리 앱 사용 권장
6. 해킹 당한 경우 즉시 신고 및 알림
- 계정 복구 요청 → 친구들에게 사칭 피해 경고
- 경찰 신고(사이버범죄 신고 시스템) 병행
7. SNS에 개인정보 최소화
- 전화번호, 이메일, 가족 관계, 출신 학교 등은 가급적 비공개 전환
- 보안 취약 계정은 삭제 또는 통합
진짜보다 더 진짜처럼 보이는 ‘가짜’가 위험하다
사칭 메시지는 겉으로 보기엔 평범한 대화지만,
그 안에는 타인의 신뢰를 조작하는 정교한 사기 기술이 숨어 있다.
한 번의 클릭, 한 번의 송금이 나뿐 아니라
내 주변 모두에게 피해를 줄 수 있다.
오늘도 누군가는 SNS 메시지를 보며 웃고 있지만,
누군가는 그 메시지로 하루를 망치고 있을지도 모른다.
신뢰는 확인에서 시작되고, 피해는 방심에서 시작된다.
'사이버 보안' 카테고리의 다른 글
| AI 음성 합성으로 가족을 사칭한 보이스 피싱 사례와 사이버 보안 대응법 (0) | 2025.07.11 |
|---|---|
| 택배 문자 피싱 링크 클릭 후 발생한 계정 탈취 사례와 사이버 보안 수칙 (0) | 2025.07.11 |
| 인터넷 설문조사 참여 후 개인정보가 수집·악용된 사례와 사이버 보안 예방 (0) | 2025.07.10 |
| 온라인 이력서에 포함된 정보가 해커의 타깃이 된 사례와 사이버 보안 (0) | 2025.07.10 |
| 디지털 교도소와 개인정보 유출 문제 : 처벌인가, 범죄인가? (0) | 2025.07.10 |