53. 최근 유행하고 있는 해킹 기법 중 피싱이란 무엇인가요?

피싱(Phishing)은 개인정보(Private data)와 낚시(Fishing)의 합성어로 유명 은행이나 전자거래업체 등의 홈페이지와 동일하게 보이는 위장 홈페이지를 만든 후, 인터넷 이용자들에게 전자우편을 보내 위장 홈페이지에 접속하여 계좌번호, 주민등록번호 등의 개인정보를 입력하도록 유인하는 신종 사기 수법을 말합니다. 현재까지는 주로 외국에서 유행하는 신종 스팸으로 알려져 있습니다.

피싱의 유형은 크게 두 가지입니다. 먼저, 유명 은행이나 카드사 등을 사칭(업체 마크, 로고 등이 정교하게 표현되어 있어도 위장 사이트일 수 있음)하여 계좌번호, 카드번호, 비밀번호 등의 확인 또는 갱신을 유도하는 유형이 있습니다. 두 번째로는 포털사이트나 쇼핑몰 등을 사칭하여 이벤트 당첨, 사은품 제공 등을 미끼로 수신자의 주민등록번호, 핸드폰번호 등의 개인정보를 입력하여 유도하는 유형도 있습니다.

위장 홈페이지에 입력된 정보는 사기꾼 손에 넘어가 각종 금융사기에 이용될 수 있습니다. 최근 미국 등 해외에서는 신용카드사나 은행이 전자 우편을 보낸 것처럼 위장해 개인의 금융정보(계좌번호, 카드번호, 비밀번호, 주민등록번호 등)를 요구, 금전적인 피해를 보는 사례가 잇따르고 있어 심각한 사회문제가 되고 있습니다.

이렇게 피싱이 영어권 국가들을 중심으로 급속하게 확산되고 있는 반면, 아직까지 한국에서의 큰 피해는 보고되고 있지 않은 상태입니다. 그 이유의 대부분은 피싱 전자우편이 영문으로 되어 있어 국내 사용자들이 무시하고 지나치기 때문인 것으로 풀이됩니다. 하지만 한국의 서버들이 피싱 범죄에 악용되는 사례가 적지 않은 것으로 알려져 있고, 조만간 한국어로 작성된 피싱 전자우편이 나타날 우려가 있어 사용자의 주의와 대책 마련이 필요한 것으로 지적되고 있습니다.