'피싱' 국내서도 첫 출현


 

위장 웹사이트를 만들어 놓고 e메일로 유혹해 개인의 금융정보 등을 빼내가는 이른바 '피싱(Phishing)'이 국내에서도 처음으로 출현했다.

서울중앙지검 컴퓨터수사부(이득홍 부장검사)는 27일 국내 소재 외국계은행 예금주들을 표적으로 한 '피싱' 시도를 적발했다고 밝혔다.

현재 범인을 추적중인 검찰은 "피싱 범인은 이달 10일 미국 오클라호마 소재 PC를 이용해 국내 K대학 소재 서버를 해킹, 외국계 A은행의 홈페이지로 가장한 피싱화면을 설치한 것으로 파악됐다"고 설명했다.

피싱화면을 설치한 범인은 대량의 스팸메일을 발송, 수신자들을 가상 홈페이지로 유도해 인터넷 뱅킹 아이디와 비밀번호 등을 얻으려 한 것으로 드러났다.

검찰에 따르면 범인의 피싱화면에 지금까지 총 22명이 접속했고 이 가운데 국내에서도 9명이 접속한 것으로 확인됐으나 이들이 해당은행의 예금주인지는 확인되지 않았다.

검찰은 또 범인이 만든 피싱화면이 한국어, 중국어, 영어, 아랍어 등 4개국어로 만들어졌지만, 실제 해당은행 예금주 리스트 및 e메일 주소를 확보해 스팸메일을 발송했는지는 확인되지 않았다고 밝혔다.

국내의 경우 인터넷뱅킹을 이용할 때 공인인증서가 필요해 비교적 피싱에 안전한 것으로 알려져왔다. 그러나 해외에서 급속도로 확산되고 있는 피싱 범죄가 국내에서도 첫 출현된 만큼 각별한 주의가 요구된다고 검찰은 당부했다.

특히 이번에 문제가 된 A은행같은 일부 외국계 은행은 아이디와 비밀번호만으로도 계좌이체가 가능한 것으로 알려져 외국계 은행 및 사용자들은 더욱 주의가 요망된다고 검찰은 강조했다.

검찰은 "이메일을 통한 은행 홈페이지 로그인에는 절대 응하지 말고 인터넷뱅킹은 반드시 해당은행 홈페이지로 직접 접속해야한다"고 덧붙였다.

한편 검찰은 범인 검거를 위해 미국 연방 법무부에 국제수사공조를 요청했다.

김상범기자 ssanba@inews24.com







포토뉴스