국내 소재 외국계 금융회사 예금주들을 표적으로 가짜 e메일을 통해 개인 금융정보를 빼내는 피싱 사건이 처음으로 적발돼 검찰이 수사에 나섰다. 특히 인터넷 뱅킹을 하기 위해서는 반드시 사전 인증절차를 거쳐야 하는 국내 은행과 달리 별다른 인증없이 아이디와 비밀번호로만 금융거래가 가능한 외국계 은행 고객의 경우 인터넷 뱅킹시 각별한 주의가 요구되는 것으로 나타났다. 피싱(Phishing)은 Private Data와 Fishing의 합성어로 개인정보사냥을 뜻한다. ◆피싱범죄 개요=서울중앙지검 컴퓨터수사부(이득홍 부장검사)는 국내 소재 외국계 A은행의 예금주들을 상대로 한 피싱 사건에 대한 정보를 입수해 범인 검거에 나섰다고 27일 밝혔다. 검찰에 따르면 미국 오클라호마에 있는 PC를 이용한 범인은 먼저 지난 10일 해킹한 국내 모 대학의 서버를 통해 A은행의 홈페이지를 가장한 화면을 설치했다. 그 뒤 범인은 이 가짜 홈페이지로 연결된 링크창이 달린 스팸메일을 A은행 고객 등에게 발송했고 이를 본 메일 수신자들이 이 가짜 홈페이지에 접속하면서 노출시킨 아이디와 비밀번호를 손쉽게 획득하려 한 것으로 검찰 조사결과 밝혀졌다. 현재까지 검찰이 파악한 피해자 IP는 22개며 이 중 9개가 국내 소재로 밝혀졌다. 하지만 검찰은 실제로 A은행 가짜 홈페이지에 접속한 IP 전부와 접속은 안했더라도 링크창을 클릭한 IP 상당수를 범인이 수시로 삭제했다는 점에 주목,실제 피해자는 더 많을 것으로 보고 있다. 검찰은 또한 아직까지 구체적인 금융피해가 접수되지는 않았지만 일부 피해자들이 범인에게 실제 개인 금융정보를 발송한 것으로 추정하고 있다. 이에 따라 검찰은 범인 검거를 위해 미국 연방 법무부에 국제 공조수사를 요청하는 한편 추가 피해를 방지하기 위해 해당 은행에 수사상황을 통보했다. ◆피싱사기를 당하지 않기 위해서는=그 동안 국내 웹사이트가 피싱 관련 위장 사이트로 악용된 적은 많았지만 직접적인 피해자가 보고된 사례는 없었다. 하지만 이번 검찰의 적발로 국내 네티즌들도 피싱 범죄의 피해자가 될 수 있다는 사실이 입증돼 각별한 주의가 요구된다. 검찰 관계자는 이러한 피싱사기를 당하지 않기 위해서는 "인터넷 뱅킹시 메일에 들어 있는 링크창을 통해 금융회사 홈페이지에 접속하지 말고 반드시 해당은행 홈페이지로 직접 접속해야 한다"고 당부했다. 또한 출처가 의심스러운 사이트에서 경품에 당첨됐다는 통보가 왔을 경우 직접 전화를 걸어 사실 여부를 확인하고 설사 사실이라도 중요한 개인정보는 제공하지 않아야 한다고 덧붙였다. 한편 피싱사기로 의심되는 메일을 받을 경우에는 해당 금융회사나 한국정보보호진흥원 전화 (02)1336 또는 (02)118로 신고하면 된다. 정인설 기자 surisuri@hankyung.com 1.E-mail에 링크된 창을 통해 금융기관 홈페이지 접속하지 말것. 2.출처 미심쩍은 경품 당첨시 전화로 사실여부 확인할 것. 3.그 어떤 경우에도 개인정보 노출은 삼갈 것.