[국제발신]
Amazon김말동고객님
승인번호:2154(타인 노출금지)
결제금액:485,000원 본인 아닐시 문의: 02-508-7802
오랫만에 받아보는 피싱 문자입니다.
나름대로 개인정보 유출 안되도록 잘 관리했다고 생각했는데 어디서 정보가 샜는지 모르겠군요.
제가 아마존 회원이라는걸 안다는건 혹시 11번가에서라도 유출된걸까요? 그게 아니면 아마존AWS? 아니면 그냥 무작정 아마존이라고 찔러본 것일까요? 아무래도 그럴 확률이 높겠죠? 설마하니 11번가나 아마존에서 정보가 유출되었을리는 없겠지요.
여전히 피싱 문자는 허접하지만 그럼에도 불구하고 꽤 발전했다는 것을 느낍니다.
일단 아마존을 거론한다는게 발전이지요. 아마존은 미국회사니까 문자 메시지가 국제발송으로 날아와도 전혀 어색할게 없잖습니까? 좋은 선택입니다.
그리고 문의 전화번호가 핸드폰 번호가 아니라 02로 시작하는 일반번호라는 것도 또 하나의 발전입니다. 전에는 항상 핸드폰 번호였기 때문에 구분하기 쉬웠는데 말입니다.
이러한 두가지 발전으로 인해서 저도 이 피싱 문자를 받고서 순간적으로 엥? 했었습니다. 아마 문자 내용이 조금만 더 정교했다면 문의 전화를 걸었을지도 모르겠네요.
승인번호가 4자리일리가 없다는 것. 그리고 전체적으로 문자의 포맷이 너무 아마추어틱하다는 것으로 이게 피싱문자임을 확신할 수 있었습니다만 이런 문제점까지 수정해서 더 정교해지다면 저도 이제 피싱 문자를 구분할 자신이 없을 것 같습니다.
근데 한편으로는 이런 생각이 들었습니다.
전화번호를 일반번호로 바꾸는 정성까지 보이면서 왜 가장 기본적인 문자 포맷은 개선을 안하는걸까? 사실 이걸 개선하는건 너무 쉬운 일입니다. 실제로 날아오는 아마존 또는 다른 사이트의 결제 문자 메시지를 참고 삼아서 포맷을 그대로 베끼면 되는거니까요. 핸드폰 번호보다 집 전화번호가 만들기 더 힘들고, 뭣보다 위험하죠. 장소가 노출되니까요. 그걸 하는걸 봐선 개선의 의지는 충만한데 왜 문자 내용은 보다 그럴듯하게 만들지 않는걸까...
여기서 생각한건 2가지 가능성이었습니다.
첫번째 가능성은 개발자의 마지막 양심이라는 설입니다. 문자를 발송하고 고객을 관리(?)하는 IT시스템을 범죄조직에서 직접 개발부서까지 두고 만들진 않았을테니 어찌어찌 연결된 개발자에게 외주를 줬겠죠. 그 개발자에게 최소한의 양심이 있어서 더 완벽하게 만들 수 있음에도 불구하고 일부러 허술하게 빈틈을 놔두고 있다는 가설입니다. 클라이언트의 최소한의 요구만 맞춰주고 있다고 해야 할까요.
또다른 두번째 가능성은 이게 고도로 계산된 행동이라는 설입니다.
문자는 자동으로 마구 뿌릴 수 있습니다. 하지만 콜을 받을 수 있는 사람은 한정되어 있지요. 문자를 너무 정교하게 만든 나머지 전국각지에서 전화가 너무 많이 온다면 그건 그거대로 감당할 수 없는 일일겁니다. 그걸 다 응대할 수도 없고, 최종적으로 완전히 속일 수 있는 성공적인 고객의 비율이 너무 낮아질 것이기 때문입니다.
쉽게 속일 수 있는 허술한 사람들의 비율이 더 높아야 하고 그걸 거르기 위해서 일부러 문자 내용을 약간 허술하게 만드는게 아닐까 싶습니다.
뭐 어느쪽 가설이 맞던지간에, 피싱 문자는 앞으로도 계속 조금씩 더 정교해지겠죠.
