개인정보 사냥 ‘피싱 주의보’…1월 61건 신고접수

회사원 홍모 씨(36·서울 동작구 사당동)는 최근 외국계 S은행 명의로 날아온 e메일을 발견했다. e메일을 클릭하자 이 은행 홈페이지 로그인 화면이 나오면서 “아이디와 비밀번호를 넣으라”는 메시지가 떴다.

홍 씨는 평소 S은행과 거래를 하지 않는데도 아이디와 비밀번호를 보내라는 게 이상하다고 생각하고 이 은행의 국내 지점에 전화를 걸어 확인한 결과 e메일을 보낸 곳이 가짜 사이트라는 것을 알았다.

이처럼 가짜 금융기관 사이트를 만들어 개인 정보를 빼가는 피싱이 최근 급격히 늘어나 이에 대한 주의보가 내려졌다.

13일 한국정보보호진흥원(KISA)에 따르면 피싱에 대한 신고가 올해 1월 61건 접수돼 지난해 1월(2건)에 비해 30배 이상 늘어났다.

또 인터넷 이용자들의 피싱 신고는 지난해 상반기 총 37건에 불과했으나 지난해 11월과 12월에는 각각 36건과 40건으로 급증했다. 정통부는 의심스러운 메일을 받으면 은행 등에 전화를 걸어 사실 여부를 확인할 것을 권했다. 또 e메일에 링크된 인터넷 주소를 클릭하지 말고 은행 등의 홈페이지 주소로 직접 접속하는 게 좋다는 것.

정통부는 의심이 가는 메일은 KISA(02-1336 또는 02-118)로 신고할 것을 당부했다.

정위용 기자 viyonz@donga.com

:피싱(Phishing):

개인 정보(Private Data)와 낚시(Fishing)의 합성어. 범죄 용의자가 유명 회사의 홈페이지를 위조한 뒤 인터넷 이용자들에게 e메일을 보내 은행 계좌번호나 주민등록번호 등의 개인 정보를 보내도록 유인하는 사기 행위다.