’피싱’‘파밍’등 신분절도 수법 지능화

미국인 43%“사기범에 전자우편 받아”

미국인들의 43%가 은행 등 금융기관을 가장한 사기범들로부터 신분절도를 위한 전자우편을 받은 적이 있는 것으로 드러났다.
전자금융거래회사인 퍼스트 데이터 기업이 2,000명의 성인들을 대상으로 실시한 조사에 따르면, 43%는 은행, 신용카드 회사 등의 금융기관을 가장한 범인들로부터 구좌번호, 암호 등의 개인정보를 요구하는 연락을 받은 바 있으며 이중 5%는 개인정보를 넘겨준 것으로 나타났다.
앨라배마 버밍햄에 거주하는 레베타 테닐의 경우 ‘피싱’(phishing)이라고 불리는 이같은 사기방법으로 6,000달러의 피해를 입었다.
리전즈 은행과 거래하는 그녀는 어느 날 리전즈 은행 로고 등을 완비한 이메일을 받았는데 그녀의 구좌에서 최근 의심스러운 거래가 발견됐다며 연결된 웹사이트에 개인정보를 입력해 달라는 내용이었다. 테닐은 리전즈 은행의 웹사이트처럼 보이는 웹사이트에 이메일에서 지시한 것처럼 개인정보를 입력했는데 얼마 후 스페인에서 범인들이 그녀의 정보를 이용해 6,000달러를 사용한 것이다.
이같은 피싱 사기로 인해 미국 은행과 크레딧카드 회사들이 입는 피해 규모는 2003년의 경우 12억달러에 달했다.
관계자들에 따르면, 신분절도범들은 갈수록 지능적이 되고 있어 최근에는 ‘파밍’(pharming)이라고 불리는 사기수법이 등장했다. 이는 금융기관 웹사이트 주소와 이름이 비슷한 웹주소에 유사한 가짜 사이트를 만들어 피해자들을 유인하는 방법이다.
연방거래위원회(FTC)는 합법적인 금융기관이 이메일을 통해 재정 및 개인 정보를 요구하는 사례는 없다며 이같은 이메일을 받을 경우 해당 기관에 신고할 것을 조언하고 있다.

<우정아 기자>