![국내 최대 중고거래 플랫폼 당근에서 최근 리뷰 알바를 가장한 계정 탈취 사고가 이어지고 있다. 김성희(42)씨도 지난달 리뷰 알바 지원서를 넣었다가 당근온도 42.3도이던 자신의 계정을 정지당했다. 업체는 카톡으로 김씨가 자신의 당근 계정 이메일을 인증받도록 유도했다. 김씨는 당근으로부터 "빼앗긴 계정을 복구할 방법은 없다"는 답변을 받았다. [독자 제공]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202403/15/7da84a9b-c05d-484f-8c56-18662c9cafa0.jpg)
국내 최대 중고거래 플랫폼 당근에서 최근 리뷰 알바를 가장한 계정 탈취 사고가 이어지고 있다. 김성희(42)씨도 지난달 리뷰 알바 지원서를 넣었다가 당근온도 42.3도이던 자신의 계정을 정지당했다. 업체는 카톡으로 김씨가 자신의 당근 계정 이메일을 인증받도록 유도했다. 김씨는 당근으로부터 "빼앗긴 계정을 복구할 방법은 없다"는 답변을 받았다. [독자 제공]
중고거래 플랫폼 ‘당근’ 매너 온도 42.3도였던 김성희(42)씨는 지난달 23일 온라인에서 “리뷰 알바를 모집한다”는 글을 보고 업체에 지원서를 넣었다가 계정을 탈취당했다. ‘A컴퍼니’라는 이름을 가진 이 업체는 “간단한 후기 댓글을 올리면 건당 5000~1만원가량을 주겠다”고 제안했다. 그러면서 김씨에게 “본인 이메일을 등록하고 말해달라. 등록한 이메일 주소를 보내달라고”고 요청했다. 김씨는 이 업체의 지시대로 이메일 주소와 인증번호를 전달했다. 하지만 이를 건네받은 업체는 연락이 두절됐다.
![업체 측은 당근 이용자들에게 ″동네 지정을 해드리겠다″는 핑계로 이용자로부터 메일과 인증코드를 빼내고 로그인 한 뒤 비밀번호를 바꾸는 방식으로 계정을 탈취했다. [독자 제공]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202403/15/8e939893-4f94-47eb-b4cc-ca8c673d5db1.jpg)
업체 측은 당근 이용자들에게 ″동네 지정을 해드리겠다″는 핑계로 이용자로부터 메일과 인증코드를 빼내고 로그인 한 뒤 비밀번호를 바꾸는 방식으로 계정을 탈취했다. [독자 제공]
김씨는 업체와 연락이 되지 않는 점을 수상하게 여겨 플랫폼 접속을 시도했지만, 로그인이 되지 않았다. 얼마 안 있어 김씨는 자신의 계정으로 상품권을 판매하는 글이 올라온 것을 확인했다. 당황한 김씨는 자신의 아이디가 ‘먹튀’ 사기에 악용될 걸 우려해 해당 게시글을 신고했다. 김씨는 “이메일 주소와 인증번호를 넘기는 것만으로 계정을 뺏길 수 있다는 건 너무 허술한 것 아니냐”고 말했다.
최근 ‘리뷰 후기 아르바이트’를 가장해 개인 정보를 빼낸 뒤 계정을 탈취해 사기하는 사건이 연달아 발생하고 있다. 김모(28)씨도 지난 14일 비슷한 사건을 겪었다. 김씨는 “후기를 올리면 건당 7500원을 주겠다”는 B업체의 말에 속아 이메일 계정과 인증 번호를 넘겼다가 계정을 탈취당했다. 김씨는 얼마 후 자신의 계정으로 상품권을 판매하는 글이 올라온 것을 보고 즉시 게시물을 신고했다. 김씨는 “사기에 연루된 것 같아 불안해 바로 경찰에 신고했다”고 말했다.
![당근 리뷰 알바에 지원했다가 당근 사기에 휘말린 김모(28)씨. 김씨는 업체와 카톡 후 얼마 안 있어 자신의 당근 계정으로 신세계방품권 판매 글이 올라온 것을 확인하고 당근에 신고했으나 별다른 조치가 취해지지 않았다. 김씨는 14일 자신의 계정을 탈취해간 업체를 경찰에 고소했다. [독자 제공]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202403/15/78cbb7a8-4735-4b7a-b538-94057d37f9af.jpg)
당근 리뷰 알바에 지원했다가 당근 사기에 휘말린 김모(28)씨. 김씨는 업체와 카톡 후 얼마 안 있어 자신의 당근 계정으로 신세계방품권 판매 글이 올라온 것을 확인하고 당근에 신고했으나 별다른 조치가 취해지지 않았다. 김씨는 14일 자신의 계정을 탈취해간 업체를 경찰에 고소했다. [독자 제공]
온라인에서는 같은 피해를 당한 이들의 피해 호소글이 줄을 잇고 있다. 또 다른 피해자인 C씨 역시 “대구 지역 맛집 블로거들이 모여있는 밴드에서 리뷰 알바를 모집한다는 글을 보고 신청했다가 계정을 뺏겼다”며 황당해 했다. D씨도 “한 달 전, 리뷰 댓글을 다는 알바가 있다기에 신청했다가 똑같은 방식으로 사기에 휘말릴 뻔했다”며 “들어보지 못한 사기 방식이라 당황했다”고 말했다.
당근마켓 측에서는 “해당 사기가 최근 많이 발생하고 있는 점을 인지하고 있다”고 말했다. “외부 채널에서 일자리 모집을 빙자해 개인 정보를 탈취하는 전형적인 수법으로, 정책적으로 엄격하게 금지하고 있다”는 입장이다. 이메일 인증만으로 쉽게 계정이 탈취된다는 지적에 대해서는 “이메일과 인증번호 등은 기기 변경이나 계정을 잃어버린 경우 본인 계정을 찾기 위한 수단으로 쓰이고 있다”며 “고객 인증 번호는 중요 정보이므로 절대 타인에게 알려줘선 안 된다는 경고 안내를 함께 진행하고 있다”고 해명했다.
전문가 “다중 인증 필요”
임종인 고려대 정보보호대학원 교수는 “중고거래 플랫폼이 금융기관은 아니지만 전국민 대다수가 사용하는 중개 플랫폼인만큼 다중인증은 꼭 필요해보인다”며 “로그인 과정이 조금 복잡해지더라도 엄연히 돈이 오가는 채널인데 정부가 소비자 보호 차원에서 개인정보보호를 엄격히 하도록 지도할 필요도 있어 보인다”고 말했다. 염흥열 순천향대 정보보호학과 교수는 “최근 보안업계에서는 다중 인증(암호를 도난당한 경우, 권한이 없는 사용자가 계정에 접근하는 것을 방지하는 추가 보안 장치)을 도입하는 게 추세”라며 “다중인증을 강화하는 방식을 고려할 필요가 있어 보인다”고 말했다.
경찰 관계자는“십여 년 전 은행이나 관공서 등도 본인 인증 절차가 지금보다 간소해 사기 범죄의 표적이 되는 사례가 있었다”며 “비슷한 사기가 반복된다면 업체 측에서도 이용자들의 정보 보호를 위해 개선책을 고안할 필요성도 보인다”고 말했다. 다만 당근마켓 측은 다중인증 시스템 도입 계획을 묻자 “인증번호를 노출하지 않는 것이 가장 안전하다. 이 부분에 대해 지속적으로 안내하고 있다”고 답했다.
