미국에서 은행의 계좌번호 등 개인 정보를 훔쳐가는 피싱 범죄가 급증해 관계 당국과 소비자들이 골머리를 앓고 있다. 입수한 정보를 통해 남의 계좌에서 돈을 빼내는 것은 이미 고전적인 수법이다. 아예 신용카드 계좌까지 개설하고 은행에 돈도 빌리는 방법이 횡행하는 등 그 수위가 점차 높아지고 있다.
‘제3자가 고객의 계좌에 침입한 의혹이 있어 계좌를 폐쇄하겠습니다. 본인 확인 작업을 부탁드립니다’ 시티은행의 한 예금자는 은행 측으로부터 이같은 e메일을 받았다. e메일 지시대로 인터넷 상에서 확인 작업을 하고 나니 은행 카드의 비밀번호 등 고객정보를 입력하라는 화면이 나온다. 이 화면에는 시티은행 로고가 적혀 있어 마치 진짜처럼 보인다. 하지만 가짜다. 이같은 수법에 속은 고객들이 적지 않아 사회적인 문제로 비화되고 있다.
개인정보를 노린 e메일의 무차별적인 살포는 뱅크오브아메리카, US뱅크 등 대형 은행 고객들에게도 똑 같이 이뤄지고 있다. 대금결제기능을 갖춘 인터넷 경매업체 이베이의 고객도 한때 표적이 됐다. 멈출 줄 모르는 인터넷을 활용한 지능범죄에 미국 정부는 골머리를 앓고 있다.
올 1월말 미연방예금보험공사(FDIC)의 콜센터가 발칵 뒤집혔다. 원인은 ‘도대체 이 e메일은 무엇인가’라는 신고 전화가 폭주했기 때문. 신고자들에게 배달된 e메일에는 ‘당신 계좌는 ‘애국법 위반 혐의’가 있습니다. 국토안보부의 권고로 본인 및 계좌정보의 확인이 가능할때까지 이 계좌를 예금보험 적용 대상에서 제외합니다’라고 적혀 있었다. 이에 놀란 수신자들은 순서대로 작업을 진행해 FDIC의 공식 홈페이지와 똑같은 가짜 홈페이지에 신용카드의 암호 및 유효기간, 비밀번호를 적었다.
이처럼 ‘피싱’이라 불리는 e메일 사기가 급증하고 있다. 정부와 민간기업 합동으로 결성한 ‘안티피싱워킹그룹’에 따르면 지난 5월에 확인된 신종 사기 e메일 만도 1197종에 달한다. 1월보다 7배나 늘어난 수치다. 피싱메일을 받은 사람의 3%가 답장을 보낸 것으로 확인됐다.
지난 5월 뱅크원에서는 이 은행 직원이 피싱으로 습득한 개인정보를 이용해 계좌에 돈이 입금되는 시점에 맞춰 교묘히 돈을 빼내 동구권으로 송금한 사실이 발각됐다. 미연방수사국(FBI) 고위 관계자는 “동구권의 가상계좌에 돈을 입금하면 금방 돈을 뽑아 쓸 수 있다”고 말했다. 한 대형 카드업체는 “우크라이나 등에서는 현지 당국 및 국제형사경찰기구(ICPO)의 협력이 있더라도 범인 추적이 거의 불가능하다”고 전했다.
시장조사기관 가트너는 “이런 상태가 지속된다면 전자상거래의 신뢰성이 뿌리 채 흔들리게 될 것”이라고 경고했다. 가트너 조사에 따르면 최근 1년간 피싱 피해를 본 미 국민이 178만명이며 추정 손실은 12억 달러에 달하는 것으로 나타났다.
더욱 심각한 것은 아직도 미국 정부나 은행들이 피싱 범죄를 타도할 해결책을 못내놓고 있다는 것이다. 미국은 지금 피싱 범죄에 무방비 상태인 셈이다.
명승욱기자@전자신문, swmay@