인터넷 ‘피싱’ 주의보…e메일로 이벤트 빙자해 개인정보 빼내

《경기도에 사는 주부 정모씨(36)는 5월 휴대전화 구입을 권유하는 한 통의 e메일을 받았다. 파격적인 가격에 마음이 끌린 정씨는 메일에 안내된 대로 이름과 전화번호를 기입해 온라인으로 신청을 했다. ‘추후 결제에 사용된다’는 말에 따라 남편의 주민등록번호와 신용카드번호도 입력했다. 그러나 몇 주가 지나도록 아무런 연락이 오지 않았다. 정씨는 뒤늦게 메일에 적힌 사업자의 전화번호로 연락을 취해봤지만 전화를 받지 않았다. 사기를 당한 것 같다는 생각에 불안감이 커진 정씨는 최근 경찰에 ‘메일 발신인을 추적해 달라’는 내용의 민원을 접수했다.》

전문가들은 이런 수법이 최근 미국에서 문제를 일으키고 있는 ‘피싱’의 일종인 것으로 보고 있다.

국내에서는 아직 피싱에 의한 금융사기 피해가 접수되지는 않았다. 하지만 미국에서 피해가 급증하자 정보통신부는 지난달 네티즌과 기업체 등을 상대로 ‘피싱주의보’를 발령했다.

피싱으로 인해 미국의 은행과 신용카드 회사가 본 피해액은 약 12억달러로 정통부는 추산하고 있다.

그러나 정작 자신의 정보가 유출된 사실조차 모르는 경우가 대부분이다.

특히 보안이 허술한 국내 기업체와 대학의 인터넷 사이트가 해외에서 피싱에 이용되는 위장사이트로 도용되고 있어 한국도 결코 대형 금융사기의 안전지대가 아니라는 지적이다.

정통부 산하 한국정보보호진흥원은 최근 학교나 기업체 사이트의 도용피해 사례가 6, 7월에만 40여건이나 된다고 밝혔다.

최근 e메일 등을 통해 개인정보를 수집하는 신종 수법이 늘어나면서 이 같은 우려가 더욱 커지고 있다.

‘이벤트 당첨’, ‘설문조사’ 등을 빙자해 선물을 주겠다고 유혹, 메일 수신자의 주민번호, 전화번호, 심지어 계좌번호와 신용카드 번호 등 고급 개인정보를 가져가고 있다.

불특정 다수의 메일 주소만을 불법 수집해 스팸메일을 보내는 지금까지의 수법에서 한 걸음 더 나아가 메일을 보낸 뒤 고급 개인정보를 낚는 방법이다.

최근 성행하고 있는 이런 메일은 대부분 △발신자가 명확하지 않고 △‘무료’, ‘할인 쿠폰’ 등의 표현으로 수신자를 유혹하며 △연예인 사진이나 유명 기업의 로고와 닮은 그래픽을 일부러 등장시켜 신빙성을 높인다.

한국소비자보호원 사이버소비자센터 관계자는 “광고 메일을 받고 개인정보를 제공한 뒤 구매를 강요당한다고 호소하는 사례가 늘고 있다”고 말했다.

이에 대해 서울지방경찰청 사이버수사팀 관계자는 “정부에서 주의보를 내리기는 했지만 단속과 대책 마련이 쉽지 않다”며 “이 같은 e메일에 현혹되지 않는 것이 우선적인 대책”이라고 조언했다.

▼피싱(phishing)▼

‘개인 정보’를 의미하는 ‘private data’와 ‘낚시’를 의미하는 ‘fishing’의 합성어로 ‘개인정보 사냥’을 의미하며 미국에서 유래됐다. 주로 금융기관이나 유명 전자상거래업체를 사칭해 경품 당첨, 계좌정보 변경 등을 알리는 메일을 발송하고 해당 기관의 홈페이지를 복제한 가짜 인터넷 주소를 링크시켜 소비자를 유인한 뒤 금융정보를 빼내는 신종 사기 수법이다.

유재동기자 jarrett@donga.com

★이 기사의 취재에는 본보 대학생 인턴기자인 박현석씨(연세대 영문과 3년)도 참여했습니다.