‘비싱(Vishing)을 아시나요?’
인터넷전화(VoIP)로 불특정 다수에게 전화를 걸어 개인정보를 빼내는 새로운 피싱 수법이 등장했다고 C넷이 10일(현지시각) 보도했다.
음성전화로 피싱을 한다는 뜻에서 ‘비싱(Vishing=Voice+Phishing)’이라고 불리는 신종 사기수법은 무작위로 전화를 걸어도 통화료가 저렴한 VoIP의 확산에 따라 더욱 기승을 부릴 것으로 예상된다.
보안회사 시큐어 컴퓨팅은 “최근 VoIP로 음성메시지를 남기는 수법으로 개인정보를 빼내는 사례가 여러 건 발견됐다”며 전화고객들의 주의를 촉구했다.
비싱을 하는 해커는 우선 “고객의 은행계좌에 문제가 있으니 특정번호에 전화해 문제를 해결하라”는 음성메시지를 여러건 발송한다.
고객이 특정번호에 전화를 걸면 은행을 사칭한 자동응답시스템이 나오고 계좌번호와 비밀번호의 입력을 차례로 요구하는 것이다.
지금까지 피싱이란 실제 금융기관에서 보낸 이메일로 가장해 고객을 가짜 웹 사이트에 유인하여 개인정보를 훔치는 행위였다. 하지만 전화로 걸려오는 음성메시지로 개인정보를 빼낼 경우 훨씬 광범위한 소비자 피해가 우려된다.
시큐어 컴퓨팅의 폴 헨리 부사장은 “VoIP는 비교적 보안이 허술하고 통화비가 저렴하기 때문에 새로운 해킹도구로 떠오르고 있다”면서 사기피해를 막으려면 이메일, 음성메시지에 남겨진 전화번호를 절대 믿어서는 안되며 신용카드에 적힌 번호로 전화를 해야 한다고 조언했다.
배일한기자@전자신문, bailh@