[김지연] 피싱 피해예방, 처음이 중요하다


 

"축하합니다, 고객님. 김치냉장고 경품 당첨되셨어요. 신분확인을 해야 하는데 주민번호좀 불러주시겠습니까?"

이런 전화로 사람들의 신용정보를 빼내는 사기가 거의 유행이다시피 한 적이 있었다. 응모하지도 않은 경품추첨에 당첨됐다는 얘기에 누가 속을까 싶지만 시쳇말로 이토록 '뻔한' 말속임에도 '공짜는 일단 챙겨두고 보자'는 생각 탓에 사기전화 때문에 생긴 피해는 상당히 컸다.

그런데 요즘엔 전화 뿐 아니라 메일에서도 이런 사기가 판을 치고 있다.

사기메일을 미끼삼아 개인정보(private data)라는 물고기를 낚는 이른바 '피싱'(phishing) 범죄가 디지털 시대의 새로운 골칫거리로 떠오르고 있는 것이다. 유출된 개인정보는 금융피해로 이어져 각별한 주의가 필요하다.

보안전문가들은 '미국 등 영어권 국가 중심으로 피해가 확산되고 있어 한국에서 피싱 피해라고 할만한 사례는 아직 발견되지 않았다'고 한다.

그러하나, 미국의 안티 피싱 연구 그룹(APWG)에 따르면, 피싱에 이용되는 사기메일의 16%가 한국 서버를 경유하는 것으로 나타났다. 미국(35%)에 이어 세계 2위 수준이다. 지금은 경유지 역할만 하고 있지만 본격적으로 한국의 금융기관을 사칭한 사기메일이 등장하는 것은 시간문제일 수 있다.

피싱은 해킹수법을 동반한 범죄다. 기업은 기업대로 자사를 사칭한 메일이 발송됐을 경우의 대처법을 고객들에게 적극적으로 알려야 하며, 정부 역시 긴장을 늦추지 말고 메일서버 보안 및 관리에 신경써야 한다. 보안업체들도 피싱 대응을 강화한 솔루션 개발에 발빠르게 나서야 한다.

하지만 피싱으로 인한 피해보다 더 큰 문제는 '전자상거래나 인터넷뱅킹의 전반적인 신뢰도 하락'이다. 내가 거래하고 있는 은행이나 쇼핑사이트, 유료서비스 사이트가 사기메일을 보내는 피셔(phisher)들의 '동네북'으로 자주 이용된다면, 그래서 내 은행계좌도, 금융정보도 안전하지 못하다면, 누가 안심하고 인터넷에서 돈거래를 할 수 있을까.

시장조사기관 포레스터 리서치에 따르면 올해 미국 전자상거래 시장 규모는 약 1천 440억 달러(172조 8천억원 규모)로 추산되고 있다. 지난 해 국내 전자상거래 시장 규모도 약 7조 550억원 수준으로, 앞으로도 연평균 성장률 15%를 구가할 것으로 전망되고 있다.

이 시점에서 피싱이 유행하면 전자상거래 시장의 성장도 주춤할 수밖에 없고 가뜩이나 보안상태를 의심받는 국내 인터넷뱅킹도 자칫 위축될 수 있다. 돈이 오가는 자리에 편리함만큼 중요한 것은 안전함에 대한 믿음이기 때문이다.

한국과 한국의 네티즌들이 언제든지 피셔들의 공략대상이 될 가능성은 다분하다. 지금이야말로 피싱으로 인한 피해를 막기 위해 업계의 논의가 필요한 때다.

네티즌들도 기업의 보안정책만 믿고 있을 일이 아니다. 최근의 사기메일 실제 사례를 보면 회사 로고나 위조 사이트 링크 연결 상태가 진짜와 다를 바 없어 피해자들이 깜빡 속을 만큼 지능적이고 교묘해졌다. 잘 모르면 생각없이 개인정보를 내주기 십상이다.

이를 피하기 위해 미국 연방거래위원회(FTC)는 사기메일로 추정되는 메일을 받았을 경우 첨부파일이나 링크를 클릭해 열어보지 말고 반드시 회사에 전화를 걸거나 주소창에 직접 주소를 입력해 확인해봐야 한다고 네티즌들에게 조언하고 있다. 또한 백신 프로그램도 꾸준히 업데이트해 최적의 보안상태를 유지하는 것도 중요하다고 말한다.

개인정보를 낚으려는 낚시꾼들 때문에 번거로운 일이 한두 가지가 아니다. 기업의 보안 책임자들은 피싱의 등장으로 더욱 머리에 쥐가 나게 생겼다. 정부나 관련 기관도 대책 마련을 위해서는 한동안 밤잠을 설치며 고민을 해야 할 것이다.

메일을 보면서 진짜일까, 사기일까 한참 고민하다보면 두통이 생길만도 하지만 현재로서는 도리가 없다. 그렇다고 인터넷뱅킹과 전자상거래라는 디지털 문명의 이기(利器)를 포기할 수는 없으니 말이다.

김지연기자 hiim29@inews24.com







포토뉴스