미국 대형 금융기관들이 잇따른 온라인 금융 범죄에 비상이 걸렸다. 특히 세계 최대 은행인 씨티은행은 온라인 범죄의 집중적인 표적이 되면서 대책 마련에 부심하고 있다.24일 시장조사기관인 가트너그룹에 따르면 지난해 미국 내 온라인 금융 피해자는 200만명 가량으로 직접적인 손실액이 총 24억달러, 우리 돈으로 3조원에 육박하고 있다.
최근 주로 발생하는 온라인 금융 범죄는 이메일 등을 통해 개인 정보를 획득한 뒤 인터넷뱅킹, 텔레뱅킹 등으로 고객 계좌에서 현금을 인출해 가거나 전자 상거래를 통해 물건을 구입하는 유형. 주로 은행이나 신용카드 업자를 사칭한 이들이 이메일과 인터넷 사이트 등을 통해 개인 신상 정보를 빼내는 '피싱(Phishing)' 방식을 이용하고 있다.
해킹 전문가들은 이들이 해당업체 로고나 웹링크를 이메일 등에 첨부하기 때문에 고객들이 쉽게 속을 수 있다고 지적한다.
반피싱워킹그룹에 따르면 미국 내 피싱 공격은 3월 402개 종류였지만, 4월에는 3배에 가까운 1,125개로 치솟았다. 지난해 1년 동안 미국 인터넷 이용자의 45%인 6,300만명이 피싱 공격을 받았다는 조사까지도 발표됐다.
피싱 공격을 하는 이들은 씨티은행 등 대형 금융기관과 이베이, 페이팔 등 전자상거래 업체를 이용하는 네티즌들을 주요 타깃으로 삼고 있다.
가트너에 따르면 올 4월에만 씨티은행을 사칭한 건수가 475건으로 전체의 37.5%를 차지했다.
최근에는 미국 뿐 아니라 인근 국가들까지 확산되는 추세다. 최근 캐나다 로얄뱅킹 고객 수천 명을 대상으로 유사한 고객 정보 빼내기 공격이 이뤄지기도 했다.
/이영태기자 ytlee@hk.co.kr
기사 URL이 복사되었습니다.
댓글0