은행에서 이런 메일을 받으면 대부분 별 생각 없이 인터넷뱅킹 아이디와 비밀번호를 입력하게 된다. 하지만 최근 이런 수법으로 개인정보를 알아내 돈을 가로채는 금융사기가 늘고 있다.
신종 인터넷 금융사기 수법인 ‘피싱(Phishing)’은 ‘개인정보(Private Data)’와 ‘낚시(Fishing)’의 합성어다. 인터넷에 금융기관의 가짜 홈페이지를 만들고 이용자들을 현혹하는 메일을 보내 접속하게 한 뒤 개인의 금융정보를 몰래 빼내 돈을 가로채는 수법이다.
지난 10월27일 서울중앙지검 컴퓨터수사대에 적발된 A씨는 10월10일 미국 오클라호마에 있는 개인 컴퓨터로 한 외국계 은행 홈페이지와 똑같은 화면을 만들고 불특정 다수에게 메일을 발송, 이 화면에 접속하도록 유인했다. 검찰 조사 결과 이 화면에 접속한 IP 주소 22개 중 9개가 국내 IP로 드러났다. 다행히 피해자는 없었지만 이런 피싱메일에 속으면 개인정보 유출은 물론 예금을 모두 날릴 수도 있다.
지금까지는 시티뱅크, 이베이 등 외국의 유명 금융기관과 쇼핑몰로 위장하고 있지만, 인터넷 이용 인구를 생각하면 우리나라 홈페이지도 더 이상 피싱의 안전지대가 아니다. 특히 인터넷뱅킹에 접속할 때 공인인증서를 사용하는 국내 은행과 달리 아이디와 비밀번호만으로 접속하는 외국 은행을 이용한다면 더욱 피싱의 위험에 노출될 가능성이 높다.
삼성카드, LG카드, 비씨카드 등 국내 주요 카드사와 금융기관은 고객들에게 ‘피싱경보령’을 내린 상태다. 정보통신부와 한국정보보호진흥원도 ‘피싱주의보’를 홈페이지에 게시했다.
①첨부파일이 포함되어 있는 메일은 꼼꼼히 확인한다.
②금융기관에서는 어떤 경우라도 메일을 통해 고객정보(주민등록번호, 카드번호, 비밀번호)를 요청하지 않는다. 메일로 신상정보 및 금융정보 등을 요구한다면 해당 금융회사에 전화를 걸거나 직접 홈페이지에 접속해 반드시 확인한다.
③대부분의 금융기관은 온라인 청구서 제목에 고객 이름이 포함되어 있으므로 제목이 없는 것은 즉시 폐기한다.
④공인기관에서 인증한 ActiveX인지 반드시 확인하고 신뢰할 수 없는 경우에는 설치하지 않는다.
⑤바이러스 백신 등 보안 프로그램을 설치하고 주기적으로 업데이트한다.