개인금융정보를 빼내는 ‘피싱’ 사례가 국내에서 처음으로 적발됐다.
서울중앙지검 컴퓨터수사부(부장검사 이득홍)는 27일 국내 소재 외국계은행 예금주들을 표적으로 한 개인금융정보사냥(피싱·Phishing) 시도를 처음으로 적발, 범인을 추적중이라고 밝혔다.
검찰에 따르면 범인은 이달 10일 미국 오클라호마 소재 PC를 이용, 국내 K대학 서버를 해킹해 외국계 A은행의 홈페이지로 가장한 피싱용 화면을 설치한 것으로 파악됐다. 범인은 A은행 홈페이지로 가장한 피싱 화면으로 곧바로 이동할 수 있도록 한 스팸메일을 대거 발송, 수신자들의 인터넷뱅킹 ID와 패스워드 등 개인정보 획득을 시도한 것으로 드러났다.
검찰은 범인의 피싱 화면에 접속한 IP주소 22개를 분석한 결과 9개가 국내 IP주소로 확인됐으나 현재까지 예금주가 접속한 것으로는 확인되지는 않았다고 말했다. 검찰은 범인 검거를 위해 미국 연방 법무부에 국제수사공조를 요청했다.
검찰 관계자는 “현재까지 국내 예금주가 피싱 화면에 접속해 ID 등 개인정보를 제공한 사례는 확인되지 않은 것으로 미뤄 무작위로 불특정다수에게 메일을 보냈을 가능성도 있지만 실제 피해자가 발생할 수도 있는 만큼 해당 은행에 상황을 통보했다”고 밝혔다.
또 “국내은행은 대부분 고객 접속시 공인인증서를 요구하고 있어 비교적 피싱행위에 안전한 것으로 파악됐으나 이번에 문제가 된 A은행 등 일부 외국계 은행은 ID와 패스워드만 파악하면 계좌이체와 해외송금 등 주요 업무가 가능하다”고 말했다.
김인순기자@전자신문, insoon@