[AI요약] 인터넷상에서 자신의 신분을 속이고 피해자에게 접근하는 로맨스사기 인터넷범죄, 메기피싱이 증가하고 있다. 이제 가해자들은 AI 기술을 활용해 자신의 프로필 사진을 사실적으로 생성하고 피해자에게 접근하고 있다. 금전적·정신적 피해와 성착취를 부르는 메기피싱 징후와 대처법을 알아보자.
인터넷상에서 ‘완벽한 이상형’이 갑자기 나에게 호감을 표시한다면 메기피싱을 의심할 필요가 있겠다.
가짜 신원을 만들어 특정 사람을 속이거나 괴롭히면서 사기를 치기 위한 의도로 접근하는 인터넷범죄 ‘메기피싱’(Catfishing) 현황과 대처법에 대해 폭스뉴스, CNN 등 외신이 31일(현지시간) 보도했다.
메기피싱라는 용어는 네프 슐만이 자신이 당한 로맨스사기를 담은 넷플릭스 다큐멘터리 ‘캣피시’(Catfish)에서 유래됐다. 메기피싱은 최근 소셜 미디어나 데이트 앱, 웹사이트에서 허위로 온라인 관계를 형성하고 때로는 금융 사기로 유인하는 데 사용되는 로맨스 사기를 통칭한다.
메기피싱의 피해자는 가해자와 친밀한 관계를 형성한후 결국 금전적으로 착취당하거나 협박당할수 있다. 디지털 웰빙에 중점을 둔 비영리 단체인 사이버스마일재단에 따르면, 사람들이 메기피싱을 당하는 가장 일반적인 이유는 자신감 부족이다. 스스로 행복하지 않은 사람은 다른 사람에게 더 매력적으로 보일 경우 행복감을 느낄 가능성이 크다는 설명이다.
가해자들은 누군가를 트롤링하기 위해 자신의 신원을 숨길 가능성이 크다. 현실에서 형성하고 있는 관계와는 달리 타인을 강탈하고 괴롭히기 위한 것이다. 어떤 가해자들은 자신의 성적 취향을 탐구하기 위해 메기피싱을 하기도 한다.
연구에 따르면 메기피싱의 가해자들은 높은 수준의 교육을 받은 남성일 가능성이 큰 것으로 나타났다. 2022년 한 연구에서는 가해자가 종교적 배경을 갖고 있을 가능성이 높으며, 이는 실제 생활에서 피해자의 의심없이 관계를 형성하도록 돕는 것으로 지적됐다.
호주 페더레이션대학교 심리학과 에비타 마치 교수팀의 연구에 따르면, 사이코패스, 나르시시즘, 사디즘과 같은 성격 특성을 가진 사람들이 메기피싱을 좋아할 가능성이 큰 것으로 나타났다.
특히 미국에서는 메기피싱로 인한 로맨스 사기가 전체 인터넷범죄 중 금전적 손실이 가장 큰 것으로 보고됐다. 2022년에 총 19050명의 미국인이 로맨스 사기꾼에게 약 7억4천만달러(약 9856억8000만원)의 피해를 입었다.
영국 국가사기정보국은 2022년 회계연도에 로맨스 사기에 대한 8000건 이상의 보고를 접수했으며, 총 9200만파운드(약 1553억1120만원)가 넘는 손실을 냈다. 이는 피해자 1인당 평균 손실액 11,500파운드(약 2000만원) 수준이다.
재단에 따르면 메기피싱의 가장 주요 피해자는 온라인 데이트 사이트를 통해 만남을 갖는 성인들 사이에서 많이 발생했지만, 최근에는 10대들 사이에서도 빈번하게 벌어지는 것으로 나타났다. 노인들 또한 메기피싱으로 인해 금전적 피해를 입을 가능성이 크다.
미국 연방거래위원회에 따르면 2021년 미국인들은 가짜 페르소나를 사용하거나 다른 사람을사칭하는 사기꾼들이 저지른 로맨스 사기로 인해 5억달러(약 6660억원)의 손실을 입었으며, 여기에는 암호화폐로 인한 피해가 가장 큰 것으로 파악됐다. 18~29세 사이에서 신고 건수가 10배 증가했지만, 70대 이상에서는 신고건수 대비 금전적 피해규모가 더 큰 것으로 보고됐다.
이외에도 데이트앱을 통해 메기피싱을 당한 뒤 성착취를 경함한 피해자도 있는 것으로 파악되고 있다.
메기피싱 가해자들은 일반적으로 사전에 사기를 치려는 의도로 피해자에게 접근한다. 이들은 피해자의 소셜 미디어 계정에서 수집한 개인 정보를 사용한다. 또는 단순히 피해자의 전화번호를 확보해 접근한다.
그렇다면 피해자가 메기피싱에 당하고 있다는 징후는 무엇일까.
먼저, 가해자는 갑자기 피해자에게 연락해 정기적인 대화를 시작하고 칭찬을 쏟아부어 신뢰와 관계를 빠르게 구축한다. 가해자들은 첫 대화부터 자신의 부나 매력 등을 언급하지만, 전화나 화상통화로 연락하는 경우는 거의 없다.
가해자의 소셜 미디어에는 친구가 매우 적은 경우가 많으며 게시물도 거의 없다. 그들의 이름을 사용한 검색 결과로는 많은 정보를 얻지 못할 가능성이 크며, 거주지나 학교 등 개인정보도 일관성이 없다.
또 다른 전형적인 징후는 가해자가 피해자에게 자신의 감정을 빠르게 고백하고, 민감한 이미지와 금전적 요구를 하는 것이다. 대부분의 가해자는 자신의 사진을 속이는데, 이는 역이미지 검색을 통해 알아낼수 있다.
AI 기술이 폭발적으로 증가함에 따라 사기꾼들은 이제 프로필 사진으로 사용할 독특하고 사실적인 이미지를 생성할수 있다. 그러나 설계에 내장된 패턴 덕분에 AI 생성 이미지 감지기와 같은 도구를 사용해 AI 생성 이미지 감지가 가능하다.
자신이 메기피싱 공격을 받고 있다고 생각될 경우, 자신을 보호하고 표적 공격을 막기위해 취할수 있다는 방법이 있다.
전문가들은 가해자에게 직접적인 질문을 하거나 도전하는 것을 두려워해서는 안된다고 조언한다. 미국의 텍사스대학교 사이버 범죄학과 연구에 따르면, 메기피싱 가해자에게 억제 메시지를 보낼 경우 가해자의 공격이 줄어들거나 잘못을 시인하게 만들 가능성이 큰 것으로 나타났다.
예를 들어 “나는 당신이 무고한 사람들에게 사기를 치고 있다는 것을 알고 있다. 내 친구는 최근 같은 범죄로 체포되어 5년의 징역형을 선고받았다. 당신이 같은 운명에 처하기 전에 사기 행위를 멈춰야 한다.” 등과 같은 억제 메시지다.
팡저우 왕 텍사스대학교 사이버 범죄학과 교수는 “메기피싱 사기꾼들은 자신과 더 많이 소통하는 사람들을 계속 표적으로 삼는다”며 “금전적인 요구가 발생할 경우 모든 통신을 중단하고 온라인 계정에서 개인정보를 비공개로 유지하는 것이 유용하다”고 설명했다.
태국 사이버보안 비영리단체 충뤄다오는 “온라인 계정을 이중 인증으로 설치하면 무단 액세스로부터 보호하는 데 도움이 될수 있다”며 “이를 위해서는 서비스에 로그인할 때 SMS나 전자열쇠와 같은 물리적 장치 등을 통해 신원을 확인하기 위한 두 번째 단계를 거쳐야 한다”고 강조했다.