‘계좌확인’ e메일 주의보… 신종 금융사기 ‘피싱’ 기승

회사원 A씨는 9월 말 ‘계좌 확인 요망(Please verify your account)’이라는 제목의 e메일을 받았다. ‘계좌에 문제가 생겼으니 계좌번호와 비밀번호 등을 정확히 입력해 달라’는 거래은행 명의의 e메일이었다.

해당은행 콜센터에 문의를 한 A씨는 ‘그런 e메일을 보낸 적이 없다’는 대답을 들었다.

최근 신종 인터넷 금융사기인 ‘피싱(Phishing)’이 기승을 부리고 있다.

피싱이란 ‘개인정보(Private Data)’와 ‘낚시(Fishing)’를 뜻하는 영어단어의 합성어로, 개인 정보를 불법적으로 낚아채는 것을 말한다. 무작위로 e메일을 보내 금융회사 홈페이지를 본 뜬 웹사이트로 끌어들여 개인정보를 입력하게 한 뒤 이를 범죄나 마케팅에 악용하는 수법이다.

피싱 e메일은 ‘계좌 확인 요망(Please Verify Your Account)’, ‘긴급 보안 공지(Urgent Security Notification)’처럼 계좌에 문제가 생긴 것처럼 속이는 제목을 주로 쓴다. 사은품 제공이나 여론조사, 이벤트 당첨 등을 미끼로 신상정보를 우려내기도 한다.

금융권에 따르면 ‘피싱’으로 사기 피해를 보았다는 고객 신고는 아직 없다. 하지만 제보 및 문의 전화는 꾸준히 이어지고 있다. 정보통신부는 6월 ‘피싱 주의보’를 발령하기도 했다.

은행 관계자는 “금융회사는 e메일을 통해 고객 정보를 요구하지 않는다”면서 “이런 e메일을 받으면 해당 금융회사에 직접 확인해야 피해를 막을 수 있다”고 말했다. 은행 카드나 신용카드의 계좌번호나 비밀번호를 실수로 입력했을 때는 즉시 분실신고를 하고 카드를 재발급받는 것이 안전하다.

이철용기자 lcy@donga.com