(미디어원=이정찬 기자) 한 달에 한두 번, 어김없이 이메일 한 통이 날아든다. 보낸 사람은 Meta. 겉보기에 완벽한 공식 경고문이다.
“귀하의 계정에서 저작권 침해 사항이 발견되었으며, 브랜드 로고 무단 사용, 허위 광고 정보 게시, 타인의 콘텐츠 복제 등 3건이 확인됐다”는 내용이다. 이어지는 문장은 더욱 압박감을 준다. “24시간 내에 조치를 취하지 않으면 계정이 정지되고, 법적 책임을 질 수 있다”는 것이다.
링크는 친절하게도 ‘Meta 지원팀’으로 연결된다고 한다. 실제 주소는 https://www.m.me/622950514242337, 메시지 채널로 위장했지만, 클릭한 순간부터는 전혀 다른 세계다. 가짜 상담창을 통해 비밀번호를 요구하거나, 광고비 연동 계좌 정보를 입력하도록 유도한다. 이른바 ‘Meta 사칭 피싱’이다. 디지털 범죄의 진화다.
피해 대상은 놀랍도록 정확하게 선정된다. 페이스북 페이지를 운영하는 언론사, 쇼핑몰, 자영업자, 유튜버 등, SNS 계정 하나 하나가 몹시 소중한 이들이 그 표적이다. 계정 정지는 곧 생계 중단으로 이어질 수 있다. 이들의 공포심을 교묘하게 자극하고, 조치를 취하지 않으면 큰일 날 것처럼 몰아붙인다.
더 문제는, 이 이메일이 진짜처럼 보인다는 데 있다. 메시지 말투는 매우 정중하며, “Meta Platforms, Inc., 1 Meta Way, Menlo Park”이라는 실제 본사 주소까지 덧붙인다. 링크도 Meta의 실제 메시징 주소 형식인 m.me를 사용한다. 익숙한 주소와 포맷으로 위장을 완성한 것이다.
하지만 정작 메타는 여기에 아무런 조치를 하지 않는다. 메일은 메타 내부 시스템이 아닌 외부 사기 서버에서 발송되기 때문에, 메타는 기술적으로 개입할 수 없다고 말한다. 링크 역시 실존 도메인이기에 악용 여부를 판단하기 어렵다는 입장을 보인다. 결과적으로 사용자는 진짜와 가짜 사이에서 스스로 모든 위험을 감수해야 한다.
이런 구조 속에서, 피해자는 메일을 받고도 진짜인지 가짜인지 스스로 판단해야 한다. 계정에 문제가 있는 것인지, 단순한 협박인지, 아니면 조치를 취하지 않아 정말 정지될 가능성이 있는지… 수많은 사용자들이 불안과 혼란 속에 내몰리고 있다.
그렇다면 우리는 어떻게 대응할 수 있을까. 어떤 경우든 해당 메일에 포함된 링크를 클릭하지 않아야 한다. 페이스북 관리자 센터(https://www.facebook.com/accountquality/)에서 직접 계정 상태를 확인하고, 메일 원문을 [email protected]으로 포워딩해 신고하는 것이 바람직하다. 또한, 이메일 서비스의 필터 기능을 활용해 해당 유형의 메일을 자동으로 차단하는 것도 효과적인 방어책이다.
그러나 이 모든 대응은 사용자의 몫이다. 메타는 자신들의 이름이 범죄에 악용되고 있음에도, 이를 방지하거나 책임지려는 의지를 보이지 않는다. 한국에 위치한 메타 사무소는 광고 업무 외에는 개입하지 않으며, 사용자 보호 시스템도 부재하다.
우리는 지금 거대한 플랫폼에 의존하면서도, 그로부터 보호받지 못하는 기묘한 시대에 살고 있다. 플랫폼이 책임을 외면한다면, 언젠가는 그 신뢰의 탑도 무너질 수 있다.
