‘피싱’ 첫 수사착수… 외국계銀 사칭 e메일 발송 범인 추적

이모씨(42)는 18일 e메일을 체크하다가 외국계 H은행으로부터 온 e메일을 한 통 발견했다. e메일을 클릭하자 이 은행의 로그인 화면이 나오면서 “아이디와 비밀번호를 넣으라”는 메시지가 떴다.

이씨는 H은행과 거래를 하지 않는데도 아이디와 비밀번호를 넣으라는 게 이상하다고 생각했다. 이어 ‘e메일을 이용해 e메일 수신자의 개인정보를 빼낸 뒤 범죄에 이용하는 신종 인터넷 범죄인 피싱(Phishing) 사건이 발생하고 있다’는 신문기사를 본 기억이 떠올랐다. 이씨는 바로 대검찰청 홈페이지를 통해 신고했다.

27일 서울중앙지검 금융조사부(부장 이득홍·李得洪)에 따르면 신원 미상의 범인이 10일 미국 오클라호마 소재 가정집 PC를 이용해 국내 K대학의 서버를 해킹한 뒤 H은행의 홈페이지로 가장한 개인정보사냥용 화면(피싱 화면)을 설치한 것으로 드러났다.

검찰 관계자는 “공인인증서가 있어야 인터넷뱅킹이 가능한 국내 은행과 달리 H은행은 ID와 비밀번호만으로도 인터넷뱅킹이 가능하기 때문에 이 은행의 인터넷뱅킹 이용자들은 함부로 ID와 비밀번호를 넣지 않도록 특히 조심해야 한다”고 말했다.

범인은 H은행 홈페이지로 가장한 피싱 화면으로 곧바로 이동할 수 있도록 한 스팸메일을 불특정 다수에게 대량 발송해 수신자들의 H은행 인터넷뱅킹 ID와 패스워드 등 개인정보 획득을 시도한 것으로 드러났다.

검찰은 범인이 피싱 화면을 한국어 중국어 영어 아랍어 등 4개 언어로 꾸며 놓은 것으로 볼 때 이들 언어를 사용하는 누리꾼(네티즌)을 상대로 피싱용 스팸메일을 발송한 것으로 추정하고 범인을 추적 중이다.

피싱 화면에 접속한 IP주소 22개를 분석한 결과 9개가 국내 IP주소이며, 신원이 확인된 7명은 피싱 화면에 접속하지 않은 것으로 확인됐다고 검찰은 밝혔다.

황진영기자 buddy@donga.com

▼피싱(Phishing)▼

개인정보(Private Data)와 낚시(Fishing)를 합성한 조어(造語). 불특정 다수에게 이벤트 당첨이나 개인정보 확인 요청 등의 내용을 담은 거짓 e메일을 보내는 수법으로 수신자의 개인정보를 빼내 마케팅에 이용하거나 금융범죄에 악용하는 행위를 일컫는다.