은행예금을 빼내기 위해 금융기관 홈페이지로 위장해 예금주에게 이메일을 보낸 뒤 인터넷뱅킹 아이디와 비밀번호 등을 입력하도록 유도한 ‘피싱(Phishing·개인정보사냥)’ 사례가 검찰에 처음 적발됐다.서울중앙지검 컴퓨터수사부(이득홍 부장검사)는 27일 신원이 밝혀지지 않은 범인이 지난 10일 미 오클라호마에 있는 PC를 이용해 국내 K대학 컴퓨터 서버를 해킹해 외국계 은행의 홈페이지를 복제한 뒤 한국인 9명을 포함한 22명에게 이메일을 보내 개인정보를 빼내려 한 사실을 적발, 범인을 추적 중이라고 밝혔다.
‘피싱’은 ‘개인정보(Private Data)’와 ‘낚시(Fishing)’의 합성어로서 위장 웹사이트를 만든 후 불특정 다수에게 이벤트 당첨이나 개인정보 확인요청 등의 메일을 보내는 수법으로 수신자의 개인정보를 빼내 마케팅이나 금융범죄에 악용하는 행위다. 국내에서는 온라인 게임 ‘리니지’ 등에서 개인정보를 빼내 다른 이용자의 게임아이템 등을 도용한 사례는 있었으나 금융사기를 목적으로 한 피싱 사례가 적발되기는 이번이 처음이다.
검찰 관계자는 "이메일을 받은 9명 중 검찰이 확인한 7명은 모두 해당 외국계 은행의 예금주가 아닌 것으로 밝혀져 실제 피해는 발생하지 않았다"며 "그러나 범인이 개인정보를 수집한 후 IP주소 등 피해자의 흔적을 서버에서 바로 삭제했을 경우 드러나지 않은 피해가 있을 수 있다"고 말했다. 외국계 은행은 국내 은행과 달리 인증시스템 없이 아이디와 패스워드만 알면 인터넷뱅킹 등이 가능해 피싱 범죄의 표적이 되고 있다고 검찰은 밝혔다.
검찰은 범인 검거를 위해 세계 37개국 사이버범죄 수사팀간의 네트워크인 ‘국제 사이버범죄 24시간 핫라인’에 공조수사를 요청해 놓은 상태다.
검찰은 "위장 홈페이지를 열어보면 주소창에 나타나는 서버 IP주소가 진짜 홈페이지와는 다르게 되어 있다"며 "그러나 일반인은 알아보기 어려운 만큼 개인정보를 요구하는 메일에는 절대 응하지 않도록 해야 한다"고 주의를 당부했다.
이진희기자 river@hk.co.kr
기사 URL이 복사되었습니다.
댓글0