(씨넷코리아=박준범 기자) 글로벌 사이버 보안 기업 노드VPN은 밸런타인데이를 앞두고 로맨스 스캠 조직들이 이미 1월부터 본격적인 공격 준비에 들어갔다고 밝혔다.
노드VPN 위협 인텔리전스 팀이 수년간 다크웹 포럼과 비공개 메신저 채널을 분석한 결과, 매년 1월은 로맨스 스캠 관련 대화와 각종 ‘사기 지원 서비스’ 광고가 가장 많이 증가하는 시기로 나타났다. 범죄자들은 이 시기에 ▲가짜 계정 구매 ▲대화 스크립트 제작 ▲이미지 자료 확보 ▲송금 수단 마련 등 체계적으로 준비하고, 2월에 데이팅 앱과 소셜 플랫폼 이용자가 감정적으로 열려 있는 시기를 노려 캠페인을 본격 가동한다.
현대의 로맨스 스캠은 단순한 개인 범죄가 아니라 역할이 분업화된 구조적 범죄에 가깝다. 범죄자들은 도난 이미지나 AI 생성 사진으로 신뢰를 쌓은 뒤, 데이팅 앱 대화를 외부 메신저로 옮겨 피해자를 고립시키고 기프트카드, 계좌 이체, 결제 앱, 암호화폐 등을 요구한다. 최근에는 친밀한 이미지를 활용한 협박, 가짜 ‘피해금 회수 서비스’까지 결합되는 등 수법이 다양해지고 있으며, 유출된 피해자 정보가 재판매 되어 추가 사기로 이어지는 사례도 늘고 있다.
노드VPN 분석에 따르면 범죄자들은 대형 사용자 기반과 개인 메시지 기능을 갖춘 플랫폼을 집중적으로 공략하고 있다. 조사 과정에서 스냅챗(Snapchat)과 인스타그램(Instagram)은 데이팅 앱 이후 대화를 이어가는 주요 채널로 반복 언급됐으며, 페이스북(Facebook), 레딧(Reddit), 유튜브(Youtube), 틱톡(Tiktok) 등도 표적 탐색이나 접근 경로로 꾸준히 활용되는 것으로 나타났다.
이 같은 글로벌 흐름은 국내 시장과도 맞물린다. 연초와 밸런타인데이를 전후해 데이팅 앱 이용과 관련 이벤트가 늘어나는 가운데, 사람인이 운영하는 연애 성향 매칭 앱 비긴즈 역시 밸런타인데이를 앞두고 성향 검사 기반 이벤트를 진행하며 사용자 접점을 확대하고 있다.
이처럼 데이팅 앱 이용이 집중되는 시기는 로맨스 스캠 조직의 공격 타이밍과 겹칠 가능성도 함께 높아진다. 범죄자들이 해외와 동일한 수법을 반복적으로 사용하는 만큼, 국내 이용자 역시 유사한 방식의 접근과 금전 피해에 노출될 수 있다는 지적이다.
노드VPN은 데이팅 앱 이용자들에게 ▲데이팅 앱에서 만난 상대가 지나치게 외부 메신저로 이동하자고 할 경우 경계 ▲직접 만난 적 없는 사람에게 돈이나 기프트카드, 암호화폐 송금 금지 ▲갑작스러운 사랑 고백이나 긴급한 금전 요청 의심 ▲온라인 지인에게 민감한 이미지 공유 주의 ▲새로 알게 된 상대가 보낸 링크나 앱 설치 요청 차단을 권고했다.
마리우스 브리에디스(Marijus Briedis) 노드VPN 최고기술책임자(CTO)는 “연초와 밸런타인데이처럼 사람들이 새로운 관계에 열려 있는 시기는 로맨스 스캠 조직에게도 최적의 타이밍”이라며 “이러한 계절적 패턴과 플랫폼 이동 수법을 이해하는 것만으로도 상당수 피해는 사전에 막을 수 있다”고 말했다.
