지난해부터 대두되기 시작한 신종 개인금융정보편취(피싱.Phishing) 사기범이 국내에서도 활약하고 있는 것으로 확인돼 인터넷 사용자들의 주의가 요망되고 있다.
피싱이란 개인정보(Privacy)와 낚시(Fishing)의 합성어로 유명업체의 위장 홈페이지를 만든 후 불특정 다수의 네티즌들에게 e-메일을 발송, 위장 홈페이지에 접속토록 해 계좌번호, 주민등록번호 등 개인정보를 입력하도록 유인하는 수법을 말한다.
미국, 영국 등에서는 피싱 사기가 이미 심각한 사회문제가 되고 있으며 이번 검찰 수사로 우리나라에서도 피싱 모방 범죄가 기승을 부리고 있는 것으로 확인돼 네티즌들의 각별한 주의가 요구된다.
특히 국내 웹 사이트가 피싱 관련 위장 사이트로 악용되는 비율이 전세계적으로 2위를 차지하고 있어 정보통신부는 최근 피싱 피해 신고창구 개설, 인터넷서비스제공사업자(ISP) 등에 해당 메일의 수단차단 요청 등 대책을 마련하기도 했다 .
그러나 피싱은 인터넷 이용자 개개인의 보안의식이 강화되지 않으면 효과적으로대응할 수 없는 대표적인 개인정보 유출사고인 만큼 개개인의 주의가 요구되는 범죄사안이다.
▲피싱 메일 식별요령 = 일단 유명 은행이나 신용카드사 등을 사칭하는 메일엔 주의를 기울여야 한다. 업체 마크나 로고 등이 메일에 포함돼 있어도 위장 사이트일수 있다.
이 같은 메일 발신자는 계좌번호나 카드번호, 비밀번호 등의 확인이나 갱신을 유도하면서 확인, 또는 갱신을 하지 않을 경우엔 거래가 중지된다고 `위협'하는 등의 자극적 문구를 사용한다.
피싱 메일의 두번째 유형으로는 포털사이트나 쇼핑몰 등을 사칭한다. 경품당첨 안내나 이벤트 참가 등을 유도하며 주민등록번호나 휴대전화번호 등의 개인정보를 입력하도록 유도한다.
▲피싱 메일 대응요령 = 먼저 은행, 카드사 등에 직접 전화를 걸어 e-메일이 안내하는 사항이 사실인지를 확인해야 한다.
전화를 걸지 않더라도 e-메일에 링크된 주소를 바로 클릭하지 말고 해당 은행,카드사 등의 홈페이지 주소를 인터넷 주소창에 직접 입력하여 접속하는게 피싱사기를 피하는데 안전하다.
또 출처가 의심스러운 사이트에서 경품에 당첨됐음을 알리는 경우 직접 전화를걸어 사실인지를 확인하고 사실인 경우에도 가급적이면 중요한 개인정보는 제공하지 않아야 한다.
은행, 신용카드, 현금카드 등의 내역이 정확한지 정기적으로 확인해야 하는 것은 물론이다.
피싱사기로 의심되는 메일을 받을 경우엔 해당 은행, 카드사, 쇼핑몰이나 한국정보호호진흥원 ☎(02)-1336 또는 (02)-118에 신고해주도록 정보통신부는 당부했다.
(서울=연합뉴스) 정주호 기자
