개인금융정보 빼내 범죄 '금융권 피싱' 국내 첫 적발
외국계 은행이 주표적
경고메일 발송등 피해방지 총력
국내 소재 외국계 은행을 표적으로 인터넷 개인금융 정보를 빼내 악용하는 '금융권 피싱(Phishing)'이 27일 국내 처음으로 검찰에 적발됐다. 특히 이번 사건은 은행 예금주 사이버 계좌에 직접 들어가 현금을 인출할 수 있다는 점에서 은행 보안망에 대한 불신과 우려가 제기되고 있다.
개인정보(private data)와 낚시(fishing)의 합성어인 피싱은 웹서버를 해킹해 위장 웹사이트를 만든 후 불특정 다수의 e메일 사용자에게 개인정보 확인요청 등의 메일을 보내는 수법으로 수신자의 개인정보를 빼내 금융범죄에 악용하는 행위다.
서울중앙지검 컴퓨터수사부(이득홍 부장검사)는 이날 피싱 범인이 지난 10일 미국 오클라호마의 PC를 이용해 국내 K대학 서버를 해킹, 외국계 A은행 홈페이지를 가장한 개인정보사냥용 화면(피싱 화면)을 설치한 후 사기 메일을 발송해 해당 은행 예금주의 개인정보 취득을 시도했다고 밝혔다. 범인은 피싱 화면으로 곧바로 이동할 수 있도록 한 스팸메일을 대거 발송, 수신자들의 자발적인 인터넷뱅킹 ID, 패스워드 입력 등을 유도한 것으로 드러났다.
검찰은 "피싱 화면에 접속한 22명 중 9명이 국내에 있는 것으로 파악됐지만 현재까지 ID 등 개인정보를 제공한 사례는 없다"며 "그러나 추후 피해자가 발생할 수도 있는 만큼 해당 은행에 상황을 통보했다"고 말했다. 검찰은 범인을 검거하기 위해 미국 연방 법무부에 국제수사 공조를 요청했다. 이병관기자 comeon@sed.co.kr
입력시간 : 2004-10-27 10:33