크레딧카드·은행 사칭한 ‘피싱’사이트
계좌·소셜번호등 요구... 연말맞아 기승

이달 초 김모(37)씨는 비자 회사로부터 ‘Approval declined -Update Your Information’이란 제목의 e-메일을 받았다. 온라인으로 주문한 크리스마스 상품 거래에 문제가 생긴 것으로 짐작하고 요구하는 정보를 제공한 김씨는 수일 후 자신의 신용카드 번호가 도용 당한 사실을 알게 됐다.
또 다른 김모(38)씨는 ‘Follow-Up:Your Card Account’란 전자우편을 받고 사이트에 접속했다가 생년월일, 소셜번호 등 민감한 정보를 요구받았다. 신용카드 발급 은행의 로고까지 사용된 전자우편에 의심을 가지지 않았던 김씨는 접속된 사이트가 수 차례 다른 링크로 연결되고 요구하는 정보가 은행구좌 번호로 확대되자 신상정보 제공을 중단했다. 수상한 점을 발견한 그는 즉각 신용카드회사에 전화를 걸어 문의한 결과 은행측은 메일은 보낸 사실이 없는 것으로 확인됐다.
크리스마스 샤핑 시즌을 맞아 신용카드를 사용하는 소비자들의 사례가 많아지고 있는 가운데 크레딧 카드 회사, 은행 홈페이지를 가장한 ‘피싱’(Phishing) 사이트를 통해 소비자들의 개인정보를 빼내가려는 신분도용 범죄가 기승을 부리고 있다. 피싱은 ‘개인정보’(Private data)와 ‘낚시’(Fishing)의 합성어로 신분도용범을 ‘붕어’를 미끼로 유혹하는 낚시꾼에 빗대고 있다.
비자, 매스터카드 등 주요 신용카드 발급 은행들은 이같은 위법행위가 기승을 부리자 우편 통지 또는 인터넷 뱅킹을 위해 고객이 은행 사이트에 접속할 때 경고문을 반드시 읽게 하는 방법을 통해 주의를 환기시키고 있다. 19일 연방검찰 관계자는 “피싱은 기업들의 정상 웹서버를 해킹한 해커들이 위장 사이트를 만든 뒤 인터넷 사용자에게 이메일을 보내거나 프로그램을 다운로드 받도록 하는 수법으로 개인정보를 빼내 가는 범죄”라면서 “그 수법이 갈수록 교묘해지고 있다”고 밝혔다.
사칭되는 사이트의 종류도 은행, 신용카드 회사 등 민간기업은 물론 국세청(IRS)까지 다양하다. 이 관계자는 “일전에는 ‘세금 5,000달러 환불’이란 제목의 이메일을 보내 금융정보를 훔쳐간 사례까지 신고됐다”며 각별한 주의를 부탁했다.

<김경원 기자>