경찰청 사이버테러대응센터는 11일 이른바 ‘피싱(Phishing)’ 수법으로 다른 사람의 e메일 ID와 패스워드를 알아내 매매한 혐의(정보보호법 위반 등)로 이모(23)씨 등 10명을 불구속 입건했다.
‘피싱’은 개인정보(Private Data)와 낚시(Fishing)의 합성어로 유명업체의 홈페이지로 위장한 메일을 보내 메일 수신자가 홈페이지에 접속할 때 ID나 패스워드 등의 개인정보를 빼내는 신종 해킹 수법이다.
경찰에 따르면 이씨는 지난해말부터 인터넷에 ‘e메일을 해킹해 드립니다’라는 광고를 띄워 해킹 의뢰자를 모집한 뒤 피싱 수법으로 의뢰자가 원하는 사람의 개인정보를 빼냈다.
유명 포털인 A사이트로 위장한 음악메일을 보낸 뒤 수신자가 메일 확인을 위해 A사이트에 접속할 때 입력하는 ID와 패스워드를 빼돌려 의뢰자에게 넘겨준 것. 경찰 관계자는 “피싱 수법이 성행하고 있으므로 ID·패스워드·주민등록번호 등의 입력을 요구하는 메일을 받은 경우 반드시 해당 사이트에 직접 접속해 확인해야 할 것”이라고 말했다.
김유경기자@전자신문, yukyung@