싱글벙글 로맨스 스캠

로맨스 스캠이란?

로맨스 스캠은 로맨스(romance)와 신용사기를 뜻하는 스캠(scam)의 합성어로, 메신저, 이메일 등으로 접근하여 상대방의 호감을 얻은 후 금전을 요구하는 사기 수법을 말합니다.

이 분야의 전설 아닌 레전드로는 페이스북 시절의 Kim Castro가 있다. 하지만 사실 그녀는 도용 피해자일 뿐, 실제로 그녀가 사기를 친 건 아니다.

대충 간단하게 설명하자면, 자신이 해외에 근무하는 미군 혹은 의사라고 이야기를 꺼내며 송금을 해줄테니 자신에게 돌려달라, 그러나 송금을 하려면 먼저 일정 금액을 입금해줘야 한다~로 시작하는 전형적인 사기 수법인데, 실제로 페이스북을 사용하던 시절에 나에게도 연락이 온 적이 있었다. 물론 실제 그녀가 아닌 피싱 조직이었겠지만.

그러던 어느날

메인폰이 아닌 서브폰의 LINE 계정으로 모르는 사람에게 메세지가 왔다.
그녀는 "ㅇㅇㅇ 아니에요?" 로 말을 걸어왔고, 평소 같았으면 바로 차단을 했겠지만 심심했던 나는 상대를 해주기로 했다.

존재하지 않을 ㅇㅇㅇ씨가 아니라고 답장을 했더니, "그럼 이것도 인연인데" 라며 그녀는 자신이 어디에 사는 몇 살이고, 회사원이라며 소개를 시작했고, 생각보다 본론이 빠르게 나오지 않아 그냥 적당적당하게 답장을 해줬다.

그렇게 며칠이 지난 어제, 애초에 서브폰이기도 하고 피싱인 걸 눈치챘기 때문에 답장을 몇시간에 한번씩 근근히 해주고 있었는데

나 지금 방송 중이라 답장이 조금 늦을 수도 있어~

라며 사실은 퇴근 후에 부업으로 방송을 시작했다는 묻지도, 바라지도 않은 설명을 하기 시작했다. 그러면서도 한편으로는 꽤 흥미로웠는데 그 이유는 방송을 봐달라 -> 몸캠 피싱일 가능성이 커졌기 때문이다.

하지만 흥미 없는 척 "아 그래~ 알았어" 하고 넘기자, 그녀는 참지 못하고 본심을 꺼냈다. 아직 시청자가 없으니 괜찮으면 방송 좀 봐달라고. 그래서 나도 주소를 달라고 했다.

한 웹 사이트의 주소가 도착했고, 시크릿모드와 VPN을 동시에 킨 채로 접속해봤다. 접속하자마자 나를 반겨주는 문구는 이 사이트에서 HTTPS를 통한 보안 연결을 지원하지 않습니다. 였다.

일단 여기서 무성의를 한 번 느꼈는데, 사실 SSL 인증은 따로 돈이 드는 것도 아니고, 한 30~40대만 하더라도 어느 정도 컴퓨터에 대한 기초지식이 있다면 이런 사이트에는 수상함을 느끼지 않을까? 라는 생각이 들었다.

일단 무시하고 사이트로 접속을 해봤는데 나를 반겨준 건

이 처참한 디자인의 로그인 화면이었다.

이거에 속을 사람이 있을까? 라는 생각이 들었지만 예상외로 회원가입 창에서는 아이디, 비밀번호 이외에는 아무런 개인정보를 요구하지 않았고, 당연히 내가 평소에 사용하는 아이디가 아닌 대충 지어낸 아이디와 비밀번호로 가입을 했다.

메인 페이지는 더 가관이었는데, 일단 적응형 디자인이 적용되지 않아 모바일 환경용 화면만을 띄웠고, 위에 난잡하게 보이는 '출금완료' 리스트는 방송 플랫폼의 그것이 아닌, 오히려 불법도박 사이트에나 존재할 법한 물건이었다. 상식적으로 생각해서, 일반 방송 플랫폼에서 출금을 신청할 이유는 무엇이며, 그걸 또 저렇게 공공연하게 '저희는 신속/정확하게 출금해드립니다.' 라고 자랑하듯 내 걸 이유가 있을까?

사진은 도용된 피해자들의 사진일 가능성이 크기에 블러처리를 했다.

안내에 따라 라이브 방송이라고 주장하는 페이지에 개발자 도구를 켜고 접속해봤다. 임의로 방송창을 클릭해보니 '포인트 부족으로 입장이 불가능합니다!' 라는 팝업이 떴다.

이쯤되니 이게 실제로 링크 자체는 걸려있을까? 라는 의문이 들었고, 개발자 도구로 a 태그를 확인해보니, 사진에 걸려있는 href는 none, 심지어 시청자수도 하드코딩된 숫자였다. 그저 jpg를 클릭하면 JS로 저 띄어쓰기조차 맞지 않는 Alert 창을 띄우는 구조였다.

이런 식으로 방송을 보려면 충전을 유도하는 피싱인가? 라고 생각을 했지만

아 맞다, 방송 보려면 포인트 필요해~ 내가 일대일 대화로 남는 포인트 조금 줄테니까 그걸로 들어와~

라고 했고, 또 의문이 들었다. 그럼 대체 수익 구조가 어떻게 되는거지? 입금 유도가 아니라면 진짜 몸캠 피싱인가라는 생각이 들던 와중에

또 그저 하드코딩으로 이루어져 짐바브웨 달러만도 못한 포인트를 무려 500만원 어치나 송금을 받았다. 하지만 이 숫자 쪼가리를 받았다고 해서 애초에 연결된 링크가 없는 방송창이 들어가질 리가 없었고, 여전히 들어가지지 않는다고 말하자, 고객센터에 문의를 해보라고 했다.

그래도 지금까지는 html의 언어 설정이 영어였고, 주석들도 한국어로 작성이 되어 있었는데, 고객센터의 채팅창은 그런 거 없이 html lang="zh"에 주석도 중국어, 심지어 타이틀도 실시간으로 변하면서 영문모를 중국어를 띄우고 있는 걸로 봐서, 이 피싱범들은 한/중 합작이거나, 돈에 양심을 판 한국인 개발자를 채용한 집단으로 보였다.

안타깝게도 당시의 대화는 남아있지 않지만, 대충 대화 내용은

보유 중인 포인트와는 별개로, 등급 패키지를 구매해야 방송 입장 및 시청이 가능합니다.

였다.

결론적으로 어차피 저 숫자 쪼가리인 500만원은 아무것도 아닌거고, 당연히 결제 수단이라고는 무통장 입금밖에 없는 100만원 짜리 패키지를 결제해야 한다는 소리다.

정상적인 기업이라면 결제 수단이 이따위일 리가 없고 적어도 신용카드 결제라도 지원하야겠지만, 당연히 얘네는 피싱이기 때문에 대포통장을 이용한 입금 이외에는 받을 리가 만무했다.

이쯤되면 파악할 만큼 파악했다고 판단한 나는 상담원에게 "알겠습니당 수고하세용~"이라고 조롱섞인 메세지를 보내고, 그녀에게 개발자라는 사실을 알렸다.

그렇게 나의 고백과 함께 그인지 그녀인지 모를 그 분은 나를 차단하고 떠나갔고

오늘 이 포스팅을 작성하면서 캡처를 위해 다시 사이트에 접속해보니 여전히 접속이 가능한 걸로 봐서 지금 이 순간에도 피해자를 물색하며 돌아다니고 있는 것 같다.

마지막으로 dig로 조회해보니 그 피싱 사이트는 Alibaba Cloud Computing에서 제공하는 중국산 서버였다. 아마 그럼 한국인 개발자를 고용했거나, 프리랜서 등이 돈에 양심을 팔고 저 구데기 같은 사이트 제작을 도와준 거 같은데 누군진 몰라도 혹시 이 포스팅을 보게 된다면 넌 반성 좀 해라 이 양심도 실력도 없는 새끼야.

결론

점점 스캠 수단과 방법이 현대화되고, 정말 컴퓨터에 관심이 없는 사람 혹은 세대라면 아차하는 순간에 당할 수도 있겠다는 생각이 들었다.

이번에 겪은 퀄리티의 사이트라면 사실 젊은 세대들에게는 통하지 않을 거라고 생각이 들긴 하는데, 사실 요즘은 AI를 활용한 바이브 코딩으로도 얼마든지 괜찮은 퀄리티의 프론트엔드 제작이 가능하고, 번역도 DeepL을 위시한 ChatGPT 등을 이용하면 거의 위화감 없는 현지어를 구사할 수 있기 때문에, 작정하고 피싱 사이트를 만들면 외로움을 이기지 못한 누군가가 지금 이 순간에도 100만원을 입금하고 있을 수도 있겠다는 생각이 들었다.