은행 등 금융회사나 전자상거래업체를 사칭해 개인 금융정보를 요구하는 신종 사기수법인 이른바 ‘피싱(phishing)’이 국내에서도 서서히 고개를 들고 있다고 한다. 특히 보안이 허술한 국내 기업체 및 대학 인터넷사이트가 해외에서 피싱에 이용되는 위장사이트로 도용되고 이런 사례가 갈수록 늘고 있는 것으로 드러나 충격을 주고 있다. 우리나라도 결코 대형 금융사기의 안전지대가 아님을 보여주는 단적인 증거라고 할 수 있다.
피싱은 개인정보를 불법으로 얻으려는 피셔(phisher)가 정상적인 웹서버를 해킹해 위장 웹사이트를 만든 후 불특정 다수의 네티즌에게 e메일을 보내 수신자의 금융정보를 빼내 불법적으로 이용하는 신종 인터넷 사기다. 최근에는 금융기관이나 전자상거래업체가 보낸 메일로 가장해 수신자가 가짜 웹사이트에 접속해 자신의 계좌번호나 비밀번호, 신용카드번호 등을 적도록 하여 금융정보를 빼낸다는 것이다. 피싱을 통해 빼낸 금융정보를 해커가 인터넷 뱅킹 등에 악용할 경우 금융기관은 정상거래로 인식하기 때문에 금전적 피해를 보는 것은 당연하다. 더구나 범죄에 이용할 경우 개인에게 큰 타격을 줄 가능성이 높다.
문제는 이러한 피싱에 이용된 국내 웹사이트 도용 피해가 점점 늘고 있고 또 피싱을 당한 네티즌이 정작 자신의 정보가 유출된 사실조차 모르는 경우가 많다는 점이다. 한국정보보호진흥원이 발표한 자료를 보면 국내 웹사이트가 피싱을 위한 위장 웹사이트로 악용된 사례는 지난 5월까지만 해도 단 15건에 불과했으나 6월 이후부터 매월 20∼30건에 달하고 갈수록 늘고 있다는 것이다. 더구나 이는 해외 정보보호 관련 기관이나 피해 당사자에게 받은 신고를 토대로 집계된 것이어서 신고되지 않은 것까지 합치면 그 수는 엄청나게 늘어날 것으로 전문가들은 보고 있다. 이같이 국내 다수의 웹사이트가 피싱에 악용되고 있다는 것은 우리나라 웹사이트의 보안 취약성을 그대로 드러낸 것으로밖에 볼 수 없다. 또 이로 인한 국제적인 법적 분쟁이 발생할 가능성도 배제할 수 없는 상황이다.
물론 피싱으로 카드번호를 도용당해 피해를 봤다거나 계좌번호 유출로 금전적 피해를 본 사례가 아직 우리나라에는 없다. 하지만 최근 명품 선글라스나 휴대폰을 공짜로 준다는 내용의 피싱이 급격히 확산되고 있고 유명 포털사이트나 이동통신업체, 인터넷업체의 이름을 도용해 네티즌을 안심시킨 뒤 개인정보를 빼내는 경우가 많아지는 실정이어서 안심할 수 없는 상황이다.
그런 만큼 네티즌 스스로 개인정보를 유출하지 않도록 하는 것이 최선의 방안이다. 여기에 금융기관이나 전자상거래업체들의 피싱 대비책 마련도 요구된다. 모니터링 강화와 함께 업체간 공조시스템을 더욱 공고히 하고 보안기술분야에 대한 적극적인 투자를 늘릴 필요가 있다고 본다. 자칫 피싱으로 금융사고라도 나면 신뢰도 하락은 물론 전자금융이나 전자상거래의 기반을 흔들 수 있기 때문이다.
최근 텔레뱅킹이나 휴대전화를 이용한 금융서비스 과정에서 밝힌 개인정보를 빼내 남의 계좌의 돈을 빼내 가는 범죄가 심심찮게 발생하고 있다. 이는 기본적으로 정보기술은 급속히 발전하는 데 비해 정보보호를 위한 제도적 장치와 일반의 인식은 그에 따르지 못하기 때문이다. 이런 점을 감안해 개인정보 보호법의 보강도 하루가 시급한 상황이다. 미 상원이 지난 7월 피싱방지 법안을 통과시키며 강력한 피싱 대응에 나선 점도 참고할 필요가 있다.