美 피싱사기 피해, 올해 30억달러

관련 통계자료 다운로드 미국 피싱사기 규모

 미국에서 올 한해 피싱(Phishing) 사기로 인한 피해 규모가 무려 30억달러에 이르는 것으로 집계됐다.

18일 블룸버그는 가트너 발표를 인용해 미국 성인 가운데 올해 피싱 e메일을 받아 본 사람이 약 1억2400만명으로 추산된다고 보도했다. 이는 3년 전인 지난 2004년 5700만명의 두 배가 넘는 숫자다.

피싱 e메일을 열어봤다가 은행계좌 비밀번호 유출 등으로 금융 피해를 당한 비율은 3.3%로 지난해 2.3%에 비해 역시 높아졌다. 이는 피싱 수법이 해가 갈수록 정교해지고 대담해지기 때문인 것으로 분석된다.

피싱 사기범들은 증권사를 사칭해 펀드 가입을 권유하는 메일을 보낸 후 개인정보를 가로채는 신종 방식을 사용하는 것으로 파악됐다. e베이나 구글로 위장해 e메일을 보낸 경우도 적발됐다.

인터넷 광고나 금융기관 웹사이트를 모방한 가짜 사이트도 단골 메뉴로 이용됐다.

이들 피싱 사이트는 피해자가 속아 넘어가면 개인정보를 입력하도록 하거나 피해자 몰래 PC를 해킹하기 위해 악성 프로그램을 다운로드받도록 유도한다.

최근에는 독일의 한 해커가 미국·영국·스페인·이탈리아 등 4개국의 기업가들을 대상으로 총 100만달러의 돈을 갈취하는 등 범죄 규모와 지리적 범위가 국제적 수준으로 확대되는 추세다.

또 피싱 사기범들은 △피싱 프로그램 코드 개발 △컴퓨터 해킹 △데이터 빼내기 △마케팅 △카드 계좌서 돈 빼내기까지 일련의 과정을 실행하기 위해 온라인에서 네트워크를 구성하고 있는 것으로 알려졌다.

한 예로 ‘로크 피시(Rock Phish)’로 알려진 피싱 프로그램은 피싱 사이트의 40% 이상에 사용됐으며 이 프로그램으로 인한 피해액수가 지난해에만 2억달러에 이른다.

금융기관, 전자상거래 업체, 인터넷업체, 법률 기관 등 2000여 회원사가 가입해 온라인 사기 방지 캠페인을 벌이고 있는 피싱방지 워킹그룹은 피싱 사기의 95%가 은행 계좌번호나 신용카드 번호, 비밀번호를 요구한다며 사용자의 주의를 당부했다.

조윤아기자@전자신문, forange@