`피싱`주의하세요

 “개인 금융정보 낚는 ‘피싱’(Phishing)에 주의하세요.”

 금융권이 e메일을 이용해 불법적으로 개인 금융정보를 빼내가는 신종 사기수법인 ‘피싱’에 대해 주의보를 발령했다.

 피싱은 ‘개인정보(Private data)를 낚는다(fishing)’는 의미의 합성어로 불특정 다수 e메일 사용자에게 이벤트 당첨, 사은품 제공 등을 미끼로 수신자의 개인정보를 알아내 이를 마케팅에 이용하거나 범죄에 악용하는 것을 말한다.

 특히 최근 미국 등 해외에서는 신용카드사나 은행이 e메일을 보낸 것처럼 위장해 개인의 금융정보(계좌번호, 카드번호, 비밀번호, 주민등록번호) 등을 요구, 금전적인 피해를 보는 사례가 잇따르고 있어 심각한 사회문제가 되고 있다.

 이에 따라 국내 금융권도 이 같은 모방범죄가 잇따를 것으로 보고 고객의 주의를 당부하는 e메일을 발송하는 등 적극적인 대응에 나서고 있다.

 ◇주의 메일 발송=국민은행은 지난 19일 은행고객과 신용카드 고객을 대상으로 ‘금융기관을 사칭해 금융정보를 요구하는 메일 수령 시에는 해당 정보를 입력하지 말고 콜센터로 연락해 달라’는 메일을 일괄발송했다.

 국민은행 e비즈니스팀의 한석훈 과장은 “국민은행을 사칭한 e메일을 받았다는 사례는 접수되지 않았지만 사전 고지 및 주의 당부 차원에서 e메일을 발송했다”며 “사칭 사례가 접수될 경우 수사협조 요청 및 금융권 공동대응을 모색할 예정”이라고 말했다.

 이에 앞서 지난 달에는 LG카드가 자사 홈페이지를 제외한 기타 웹사이트를 통해서 카드정보를 요구하는 경우에는 절대 해당 정보를 제공하지 않도록 하고 자사 홈페이지 이용 도중 원래 카드 정보 입력화면과 다른 위조된 화면을 보게 될 경우 해당 화면을 첨부해 신고해 줄 것을 당부했다.

 ◇해외 피해 속출=미국의 경우 개인정보를 노린 이러한 e메일이 뱅크원, 뱅크오브아메리카, US뱅크 등 대형 은행 고객을 대상으로 무차별 살포되고 있다. 대금결제기능을 갖춘 인터넷 경매업체 이베이의 고객도 한때 표적이 됐다.

 지난 5월 시장조사기관인 가트너보고서에 따르면 피싱메일을 받은 미국인 5700만명 중 약 19%인 1100만명 정도의 사람들이 거짓 e메일이 유인한 가짜 웹사이트에 방문했으며 이 중 약 3%인 178만명이 피싱메일 발송자에게 금융 및 개인정보를 제공한 것으로 나타났다.

 이에 따라 미 상원은 지난 7월 허위 등록 웹사이트를 이용해 인터넷 사용자들의 금융정보를 빼내는 개인정보 유출행위에 대해 5년 이상의 징역과 25만달러 이상의 벌금을 부과할 수 있는 피싱방지업안을 통과시키며 강력한 대응에 나서고 있다.

 ◇모방범죄 우려=미국에서 피해가 급증하자 정보통신부는 지난달 네티즌과 기업체 등을 상대로 피싱주의보를 발령했다.

 국내 금융기관들도 이러한 금융정보에 대한 ‘낚시질’이 국내에도 곧 상륙할 것으로 보고 촉각을 곤두세우고 있다.

 이러한 행위로 인해 자사 고객의 계좌에서 돈이 빠져나가거나 불법 카드이용이 이루어지면 신뢰도 하락은 물론 전자금융이나 전자상거래의 기반을 흔들 수 있기 때문이다. 이에 따라 금융감독원은 금융기관들에 피싱 대비책 마련을 서두르도록 주문하고 있다.

 금융감독원 IT업무실의 김인석 팀장은 “최근 은행·보험·신용카드·증권 등 금융기관에 피싱에 대한 주의를 고객들에게 통보하도록 요구했다”며 “고객들에게 피싱에 대해 인지시켜 개인정보를 유출하지 않도록 하는 것이 최선의 방안”이라고 말했다.

 ◇용어해설=피싱(Phishing):메일 발신자의 신원을 알리지 않은 채 이벤트 당첨, 사은품 제공 등을 미끼로 수신자의 개인정보를 알아낸 뒤 이를 마케팅에 이용하거나 심지어는 범죄에 악용하는 것을 말한다. 지금까지는 주로 외국에서 유행하는 신종 스팸으로 알려져 있었다. 그러나 올들어 국내에서도 명품 선글라스나 휴대폰을 공짜로 준다는 내용의 피싱이 급격히 확산되고 있는 것으로 나타났다. 특히 유명 포털사이트나 이동통신업체, 인터넷업체의 이름을 도용해 네티즌을 안심시킨 뒤 개인정보를 빼내는 경우가 많아 피해자 증가 가능성이 높아지고 있는 추세다.

  권상희기자@전자신문, shkwon@etnews.co.kr


브랜드 뉴스룸