“중고거래 계정까지 노린다”…방미통위, 도용·탈취 피해 확산 주의

중고거래 플랫폼과 SNS를 노린 신종 계정 탈취·도용 사기가 IT 산업 전반의 개인정보 보호 구조에 위협을 던지고 있다. 최근 구인광고와 계정대여를 빙자한 개인정보·계정 탈취가 늘면서, 산업계와 규제기관 모두에 새로운 대응 과제가 되고 있다. 전문가들은 온라인 거래 시장이 일상화된 만큼, 이용자 계정 보안과 인증 체계 패러다임 전환 시점이라고 지적한다.

방송미디어통신위원회와 한국정보통신진흥협회에 따르면, 올해 1~5월 온라인피해365센터를 통한 중고거래 계정 도용·탈취 관련 상담 건수는 178건에 달했다. 이 중 대부분은 포장알바, 단기근무 등 구인광고에 지원하는 과정에서 특정 사이트 회원가입을 유도받고, 생년월일·전화번호 등 개인정보를 빼앗기는 유형이다. 탈취된 정보는 소개팅앱에 무단가입, 사칭계정 생성 등 로맨스 스캠과 사기거래에 광범위하게 악용되고 있다. 실제 피해 접수자 중 162명은 무단 가입 사실을 인지한 뒤 당국 안내에 따라 회원 탈퇴 조치를 완료한 것으로 집계됐다.

기술적으로는 SNS·중고거래 플랫폼의 인증 프로세스와 외부 사이트 연계를 노린 피싱 유형이 결합되고 있다. 광고 문구로 아르바이트 지원자를 유인한 뒤, 비공식 URL을 통해 가입과 인증번호 입력을 유도하는 것이 특징이다. 기존 계정 보안 강화 방식으론 사각지대가 발생할 수밖에 없다는 지적이다. 특히 10대 청소년 상대 계정대여, 오픈채팅방을 통한 신뢰 형성 후 사기거래 등, 수법이 다변화하고 있다. 전문가들은 산업적 측면에서 계정 인증, 가입·동의 절차 자동 분석 등 플랫폼의 다중 방어체계 도입이 필요하다고 분석한다.

시장에서는 IT 기업과 플랫폼 사업자의 책임 강화 움직임도 빠르게 나타나고 있다. 당근마켓은 계정 대여·사기거래 의심 계정에 알림을 발송하고 구인광고 등록 검증을 강화하는 등 자율조치에 착수했다. 소개팅앱 위피 역시 무단 가입 시 피해자에 문자 안내 및 즉시 탈퇴 절차를 마련해 정보 보호 조치를 확대했다. 방미통위와 온라인피해지원협의회는 계정 도용 대응 매뉴얼 공유, 피해 예방 캠페인 등 산업계와 공동 대응에 나서고 있다.

해외 플랫폼 시장에서도 유사 계정 도용·피싱 사례가 꾸준히 문제가 되고 있으나, 이용자 인증을 강화하려는 글로벌 표준 규약 적용은 여전히 초기에 머물러 있다. 구글, 페이스북 등 세계 주요 플랫폼도 다중 인증(MFA)·AI 기반 거래 위험 탐지 강화 등 기술·정책적 대응을 병행하는 상황이다.

규제 측면에서도 개인정보보호법, 온라인 플랫폼 사업자 신고제, 청소년보호법 등 현행 제도 적용이 거론된다. 또 중고거래 플랫폼이나 SNS에서 외부 사이트를 통한 회원가입 요구, 계정 대여 요청 등에 대한 실질적 모니터링 체계 마련이 과제로 꼽힌다. 방미통위는 앞으로도 유관기관 및 업계 협업을 통한 피해대응과, 상담·피해예방 안내를 온라인피해365센터 등을 통해 강화할 계획이다.

전문가들은 “계정 도용·사기 방식이 사회적 취약계층까지 무차별적으로 확산하는 만큼, 플랫폼 신뢰성과 산업적 책임이 강화되는 전환점이 될 수 있다”고 진단했다. 산업계는 실제 대응 조치가 현장에 안착할 수 있을지에 주목하는 분위기다.