"고객님의 계좌에 문제가 생겼으니 계좌번호와 주민등록번호를 다시 한번 입력해 주십시오." 얼마 전 한 유수한 증권회사의 고객들이 받은 전자우편이다. 세계적 금융회사인 씨티은행의 국내 고객들에게도 이와 유사한 '긴급보안통지'라는 전자우편을 보내 개인정보를 요구한 적이 있다고 한다. 인터넷상의 이러한 사례들은 언뜻 보면 그럴 듯하지만 사실은 '피싱(Phishing)'이라고 하는 신종 사기수법이다. 피싱은 개인정보(private data)와 낚시(fishing)의 조합어로,'정보의 바다'라고 하는 인터넷에서 스팸메일을 미끼로 사용자를 낚는 '낚시'에 비유해 발음이 같도록 변형한 것이다. 이것은 곧 개인정보를 불법으로 얻으려는 피셔(phisher)가 불특정 다수에게 전자우편을 보내 ID와 비밀번호 등 개인정보를 빼가는 사기인 것이다. 피싱의 발원지는 미국이다. 피싱에 의한 금융사고가 일어나면서 그 파장이 걷잡을 수 없이 번지자,급기야 미 상원은 지난 7월 피싱방지법을 통과시키고 이에 대한 벌칙을 크게 강화했다. 영어권에서 기승을 부리던 피싱은 차츰 비영어권으로 확산되면서 독일의 여러 은행에서도 피해가 속출해 비상이 걸렸다고 한다. 우리나라에서도 피싱은 화급한 문제로 떠올라 정보통신부가 얼마 전 피싱주의보를 발령할 정도로 피해사례가 급증하고 있는 것으로 나타났다. 지난 6월 국회와 정부 산하기관,원자력 연구소 등 국내 주요 기관과 시설물들을 휘젓고 다닌 것도 피싱이었다는데,피셔들이 전현직 국회의원들에게 전자우편을 보내 ID와 비밀번호를 빼낸 뒤 국가 전산망을 제집 드나들 듯 마음대로 넘나든 것이다. 국내 인터넷 보급률이 높아지면서 텔레뱅킹이나 휴대전화를 이용한 금융서비스가 일반화되고 있다. 또 신원이 불분명한 메일 발신자들이 이벤트 당첨이랄지 사은품 제공 등으로 수신자들을 꼬드기는 일들이 부지기수로 성행하고 있기도 하다. 이 과정에서 개인 정보가 부지불식간에 새나갈 개연성은 얼마든지 있다. 네티즌 스스로 자신의 정보가 유출되지 않도록 조심하는 것 외에 달리 방법이 없는 것 같다. 박영배 논설위원 youngbae@hankyung.com