금융기관 등 사칭, 개인정보 빼내
지난해 5,700만명 1회이상 피해

“해커 공격 때문에 당신의 은행 계좌 정보가 유출될 위험이 있으니 아래 사이트를 방문해 개인 정보를 업데이트 하기 바랍니다.”
최근 기승을 부리고 있는 신종 인터넷 사기 ‘피싱’(Phishing)의 전형적인 사례다. 피싱은 금융기관이나 유명 전자상거래업체를 사칭해 이메일로 경품 당첨, 계좌 잔액 증가, 거래내역 변경, 정보변경 필요 등을 알리는 메일을 발송한 뒤 여기에 해당 기관의 홈페이지와 유사한 가짜 인터넷 주소를 링크시켜 개인정보 및 금융정보를 빼내는 금융사기다.
IT전문 시장조사기관 가트너는 피싱 때문에 미국은행과 신용카드 회사가 약 12억 달러의 피해를 입은 것으로 추정하고 있다. 이 회사의 최근 보고서에 따르면 미국 성인인구의 약 41%에 해당하는 약 5,700만 명이 1회 이상 피싱 공격을 받았고, 이 중 약 178만 명이 피싱 메일 발송자에게 금융 및 개인정보를 제공했다.
연방공정위원회(FTC)는 피싱피 해가 늘자 연방 재무부와 함께 소비자를 대상으로 계몽교육을 실시하면서, 연방수사국(FBI) 등과 연계해 피싱 웹사이트의 URL을 수집해 수사를 위한 정보를 공유하고 있다.

■ 피싱이란

개인정보를 뜻하는 Private Data와 낚시를 의미하는 Fishing의 합성어로 ‘개인정보를 낚는다’는 뜻의 인터넷 용어로 이메일을 통해 소비자를 유인한 뒤 금융정보를 빼내는 신종 사기 수법을 지칭한다.


<이의헌 기자>