지난해 미국의 은행과 전업카드업계를 강타한 ‘피싱(phishing)’ 사기가 일본에도 상륙했다.
요미우리신문 인터넷판에 따르면 야후재팬의 이름을 빌려 패스워드를 묻거나 JCB 등 전업카드업체들의 이름으로 불특정 인터넷 사용자들에게 개인정보를 요구한 e메일이 일본내 잇따라 출현하고 있다. ‘피싱’이란 ‘개인 정보(private data)를 낚는다(fishing)’는 의미의 합성어로 유명 사이트와 유사한 가짜 웹사이트에 고객이 접속해 로그인하고 고객정보를 입력하도록 유도하는 e메일 사기다.
최대 전업카드사인 JCB는 지난 16일 이후 ‘개인정보를 묻는 메일이 JCB로부터 도착했는데 이 메일이 과연 진짜냐’는 고객들의 확인이 쇄도했다. 이에 대해 JCB 측은 “e메일로 개인정보를 물은 적은 없다”며 주의를 당부하고 있다.
다른 카드업체들에도 카드의 부정 사용 방지 등 여러가지 명목으로 카드 번호 등을 입력할 것을 요구하는 메일이 고객들에게 발송된 것으로 확인됐다. 야후의 경우 e메일 서비스 회원들에게 ‘당신의 ID가 노출됐다’면서 변경을 위해 현재 패스워드가 무엇인지 묻는 메일이 18일 이후 계속 발송되고 있다.
한편 지금까지 피싱 사기를 통해 미국 은행들과 전업카드사들이 총 12억 달러의 손실을 입었으며 약 6000만명이 사기 e메일을 받아 그 중 5%인 약 300만명이 개인정보를 입력한 것으로 추정된다.
<명승욱기자 swmay@etnews.co.kr>