국내 공공·금융기관 피싱사이트가 폭발적으로 증가하고 있다.
올해 들어 3월까지 공공·금융기관을 사칭한 피싱사이트는 1218건으로 작년 한해의 66%에 달한다. 검찰, 경찰 등 사법기관 사칭이 77%로 가장 많았으며 금융감독원 등 금융기관을 사칭하는 사례가 그 뒤를 이었다.
한국인터넷진흥원(KISA·원장 서종렬)는 9일 대검찰청, 경찰청, 금융기관 등의 홈페이지를 사칭해 사용자 개인정보, 금융정보, 비밀번호 등의 입력을 유도하는 피싱사이트가 급증하고 있다며 인터넷 이용자의 주의를 당부했다.
피싱(Phishing)이란 개인정보(private data)를 낚는다(fishing)라는 의미의 합성어다. 국내 기관을 사칭한 피싱사이트 발견 건수는 2006~2010년까지 총 20건에 불과했으나 2011년 한해 1849건에 이어 2012년 1분기에만 무려 1218건이 발생하는 등 최근 폭발적인 증가세를 보이고 있다.
사칭하는 기관으로는 검찰·경찰 등 사법기관이 약 77%로 가장 많았으며, 금융감독원 및 은행 등 금융기관이 뒤를 이었다. 최근에는 KISA `개인정보침해신고센터` 및 `주민등록번호 클린센터` 등 개인정보보호 관련 서비스를 제공하는 사이트까지 그 범위를 점점 넓혀가고 있다.
피싱 방법 또한 점차 지능화되고 있는데, 전화나 이메일로 사기사건 연루, 카드대금 연체 등을 들어 개인정보 및 금융정보를 탈취하는 경우가 많다. 이러한 피싱 사이트는 대부분 미국, 홍콩, 중국 등 국외에 개설되고 있으며 KISA에서는 확인 즉시 해당 사이트로의 접속을 차단하고 있다.
2011년부터 2012년 3월까지 월별 피싱 발생건수 (단위 : 건)
장윤정기자 linda@etnews.com