피싱 사이트 다시 급증…“보안카드 번호 입력 조심”

검찰과 경찰, 금융감독원 등 정부·공공기관과 은행, 카드사 등 금융회사 홈페이지를 위조해 개인정보를 탈취하는 '피싱 사이트'가 급증하고 있다.

한국인터넷진흥원이 17일 발표한 '인터넷 침해사고 대응통계'에 따르면 올해 7월까지 차단된 피싱 사이트는 모두 6263개로 이미 지난해 차단된 전체 피싱 사이트(7999개)의 약 78%에 달했다. 지난해 하반기(7~12월) 잠시 주춤하던 피싱 사이트는 올해 3월부터 5월까지 차단된 피싱 사이트가 매달 1000여 건이 넘는 등 다시 증가세를 보이고 있다.

부문별로는 포탈, 게임 등 '기타 항목'으로 분류된 피싱 사이트가 지난해 109개에서 올해 7월까지 202개로 늘었다.

관련 업계에서는 정부·공공기관, 금융회사 등에 치중돼 있던 피싱 사이트가 다양해지고 있다는 분석이 나온다. 7월을 기준으로 정부·공공기관을 사칭한 피싱 사이트도 2174개가 적발돼 지난해(1946) 적발 건수를 이미 넘어섰다. 금융회사를 사칭해 차단된 피싱 사이트는 3887건으로 지난해(5944)의 65%에 이르렀다.

사용자의 PC가 악성코드에 감염되면 정상 주소를 입력해도 위조된 사이트가 화면에 뜨게 된다. 실제 사이트와 구분하기도 어려워 사용자는 개인정보나 금융정보를 입력하는 유도 창에 개인정보를 쉽게 적어 넣곤 한다. 전문가들은 "보안카드 번호 전부를 요구하는 등 평소와 다른 다량의 정보를 요구하면 일단 의심하고 신고해야 한다"고 조언했다.

김재형기자 monami@donga.com