집에서도 면허를 딸 수 있다는 온라인 광고 범죄가 기승을 부리고 있다.
6일 중앙TV신문(央视新闻)은 중국 쓰촨성 광안에 거주하는 정(曾) 씨가 단 몇 분 만에 휴대폰이 해킹당하고 계좌에서 돈이 빠져나가는 피해를 입었다고 보도했다. 원인은 짧은 동영상을 보다가 갑자기 등장한 ‘온라인 면허 취득 시험 면제’ 광고였다.
그는 평소 면허를 따고 싶었지만 바쁜 일정 탓에 오프라인 학원 수강이 부담스러웠다. “3일 만에 면허증 발급” “집에서 원격 수강” 같은 문구에 끌린 그는 곧바로 광고 속 상대방을 친구로 추가했다.
상대는 이내 ‘전담 지도교사’를 붙여주겠다며 특정 앱 설치를 유도했다. 앱에 접속하자 ‘학습 중’이라는 문구와 함께 고개 끄덕이기, 고개 흔들기, 눈 깜빡이기 등 얼굴 인식 화면이 떴고 정 씨는 아무 의심 없이 그대로 따라 했다. 이 과정에서 휴대폰 화면이 갑자기 꺼졌고 몇 분 뒤 이상함을 느낀 그는 SIM 카드를 빼고 경찰에 신고했다.
그러나 이미 늦었다. 정 씨의 얼굴 인식 데이터는 이미 도용된 상태였고 범인은 그 짧은 시간 동안 휴대폰을 원격으로 조종해 8000위안이 넘는 금액을 빼돌렸다.
현지 경찰 조사 결과 이 같은 수법은 이미 여러 플랫폼에서 반복되고 있었다. 사기범들은 ‘무시험 면허증 발급’이라는 광고로 사람들을 유인한 뒤 가장 핵심이 되는 생체 인증 정보 즉 실제 얼굴 움직임 데이터를 확보하는 데 집중하고 있다.
광고를 클릭한 순간부터 피해자는 눈 깜빡임이나 고개 끄덕이기 같은 일상적인 행동만으로도 생체 인증 정보가 유출될 수 있다. 이렇게 확보한 정보는 이후 금융 앱 결제나 대출 인증 등에 무단 활용되며 대포 계정 범죄로 이어질 위험도 크다.
경찰은 지문이나 얼굴 정보 등 생체 인식 정보는 한 번 유출되면 되돌릴 수 없고 비밀번호처럼 변경도 불가능하다며 각별한 주의를 당부했다. 특히 낯선 사람과 영상 통화를 하거나 인증 동작을 요구받을 경우 절대로 응해서는 안 된다고 강조했다.
이민정 기자
About The Author
