은행 예금주들을 표적으로 한 ‘개인금융정보 사냥(피싱·Phishing)’ 행위가 국내에서 처음으로 적발돼 검찰이 수사에 나섰다.
개인정보(Private Data)와 낚시(Fishing)의 합성어인 피싱은 정상적인 웹서버를 해킹해 위장사이트 등을 만든 뒤 불특정 다수에게 개인정보 확인요청 등의 메일을 발송,위장 홈페이지에 접속케하고 수신자의 개인정보를 빼내는 신종 금융사기 수법이다.
서울중앙지검 컴퓨터수사부(부장검사 이득홍)는 27일 외국계 A은행의 국내 예금주들을 상대로 한 피싱 시도를 적발,범인을 추적중이라고 밝혔다.
피싱 범인은 지난 10일 미국 오클라호마에서 PC를 이용,국내 K대학의 홈페이지 서버를 해킹한 뒤 A은행의 홈페이지로 가장한 개인정보사냥용 화면(피싱화면)을 설치한 것으로 파악됐다.
범인은 개인정보 확인요청내용을 담은 스팸메일을 대거 발송,수신자들이 메일을 통해 A은행 홈페이지와 똑같이 보이도록 만든 위장 피싱화면으로 곧바로 접속할 수 있도록 유도한 뒤 인터넷뱅킹 ID와 패스워드 등 개인정보 획득을 시도한 것으로 드러났다.
범인은 피싱화면을 한국어·중국어·영어·아랍어 등 4개 국어로 꾸며 놓고 이들 언어를 사용하는 국가의 네티즌들을 상대로 피싱 스팸메일을 발송한 것으로 검찰은 추정하고 있다.
검찰관계자는 “국내은행은 대부분 고객접속시 공인인증서를 요구하고 있어 비교적 피싱행위에 안전한 것으로 파악됐으나 이번에 문제가 된 A은행 등 일부 외국계 은행은 ID와 패스워드만 파악하면 계좌이체와 해외송금 등 주요업무가 가능하다”고 말했다.
검찰은 또 은행고객들은 메일을 통한 은행의 로그인 유도에 응하지 말고 인터넷뱅킹을 할 경우에는 반드시 해당은행 홈페이지로 직접 접속해야 한다고 당부했다.
앞서 정보통신부는 지난 19일 “미국,영국 등에서는 피싱사기가 심각한 사회문제가 되고 있으며 우리나라에서도 모방범죄가 발생할 우려가 있다”고 밝힌 바 있다.
지호일기자
blue51@kmib.co.kr