최근 ‘신종 인터넷 금융사기수법인 피싱(Phishing) 관련 주의 안내’라는 제목의 주거래 은행발신 이메일을 받았다. 정보보호업계에서 일하는 사람으로서가 아니라, 금융서비스를 이용하는 고객의 입장에서 이러한 메일을 받고 보니 아찔한 느낌이 들었다.피싱이란 개인정보(Private Data)와 낚시(Fishing)의 합성어로, 낚시하듯이 개인정보를 몰래 빼내는 것을 말한다.
개인정보를 불법으로 얻으려는 피셔(Phisher)가 불특정 다수의 일반인에게 은행이나 유명 쇼핑몰 사이트의 로고 등을 포함한 이메일을 보내, 고객이 로고 등을 클릭하면 은행이나 쇼핑몰처럼 꾸며진 가짜 웹사이트로 연결이 되도록 하여 고객이 아이디, 패스워드, 계좌번호, 신용카드번호, 주민번호등을 입력하도록 유도하는 방식으로 신상 정보를 빼내는 신종 해킹수법이다.
일부에선 지난해 피싱에 의해 입은 피해액이 전세계적으로 12억 달러에 이를 것으로 보고 있다. 또한, 올 상반기중 가장 빈번하게 해킹공격 목표가 된 업종은 전자상거래 분야로 전체의 16%를 차지한 것으로 나타났다. 이는작년 하반기에 비해 400% 증가한 수치다.
아직까지는 피싱 기법이 초보적인 수준에 머물러 있다. 웬만큼 주의를 기울이면 피해갈 수 있다. 하지만 앞으로 정교한 해킹 기술과 결합될 경우에는 사정이 달라질 것으로 전망된다.
단순히 고객들에게 의심가는 이메일은 열지 말라는 계도 차원에서 머물러서는 안 될 것이다. 개인의 주의뿐 아니라, 서비스를 제공하는 포털사업자나 금융업체, 메일서비스업체들도 안전성까지 보장하겠다는 책임감 있는 자세로 이 문제를 진지하게 고민해야 할 것이다.
오경수 한국정보보호산업협회 회장
기사 URL이 복사되었습니다.
댓글0