한국은 인터넷 금융사기 '피싱' 경유지

한국의 중소기업 학교 교회 등이 운영하는 서버(대용량 컴퓨터)가 최근 세계적으로 확산되고 있는 인터넷 금융사기 피싱(Phishing)의 온상이 되고 있는 것으로 밝혀졌다. 피싱은 개인정보(Private Data)와 낚시(Fishing)의 합성어로 은행이나 전자상거래 업체를 사칭해 e메일을 발송한 뒤 위장 홈페이지로 접속하도록 유도해 신용카드 번호,은행계좌 번호 등 개인정보를 빼가는 신종 사기수법이다. 정보통신부는 19일 안티피싱워킹그룹(APWG)의 집계자료를 인용,지난 7월 전세계적으로 피싱에 이용된 사기 메일의 16%가 한국에 있는 서버를 경유,한국이 미국(35%)에 이어 2위에 올랐다고 밝혔다. 정통부는 인터넷 보안이 취약한 국내 중소기업이나 학교 교회 등 소규모 비영리단체 등의 웹사이트가 해킹을 당해 하위 디렉토리가 개인정보를 빼내는 유명 은행 등의 위장 홈페이지로 악용되고 있다고 설명했다. 이에 따라 정통부는 웹호스팅 업체와 중소기업 등 1천여개 업체를 대상으로 보안관리 교육을 실시하고,시·도교육청을 통해 각급 학교의 웹사이트를 일제히 점검·보완토록 할 방침이다. 또 피싱 모방범죄나 피싱 피해 사례가 발생할 가능성이 높다고 보고 금융감독원 한국소비자보호원과 공동으로 '피싱 식별 및 대응 안내문'을 국민들에게 발송키로 했다. 김기권 정통부 정보이용보호과장은 "국내에서는 아직 피해 사례가 접수되지 않았지만 세계적으로 매월 피싱메일 공격건수가 50%씩 늘고 있다"며 "한국정보보호진흥원에 피싱 모니터링 요원을 두고 피싱 신고 온라인처리시스템을 마련하는 등 대책을 마련했다"고 말했다. 최명수 기자 may@hankyung.com