개인 정보 빼내기 갈수록 지능화···은행 공지와 똑같이 '피싱 이메일' 기승
소셜번호 등 피해 조심
LA에 거주하는 이 모(36)씨는 최근 W은행에서 보낸 이메일을 열어 보고는 당황했다. 확인되지 않은 제3자의 사용으로 인해 '당신의 온라인 계좌가 사용 중지됐다'는 내용이었다.
이메일에 첨부돼 있는 링크를 클릭하자 W은행의 초기화면이 나왔다는 이 씨는 예전과 다른 점을 발견했다.
사용자 아이디와 패스워드 아래에 또 하나의 입력창이 있었던 것. 눌러 보니 본인 확인을 위해 소셜 시큐리티와 카드 넘버를 넣으라는 내용이었다.
잠시 망설이던 이 씨는 '혹시나' 싶어 인터넷의 다른 창에 W은행 홈페이지를 열고는 아이디와 패스워드를 입력했다. '사용불가'라던 온라인 계좌는 정상적으로 연결됐다. 이 씨는 즉시 피싱 이메일임을 직감하고는 바로 편지함에서 삭제했다.
이 씨는 "만일 소셜 넘버와 카드 넘버를 입력했다면 바로 돈이 인출됐을 것"이라며 가슴을 쓸어내렸다.
피싱 이메일의 경우 '보안'이나 서비스 소프트웨어 업그레이드를 위해 개인정보 확인이 필요하다는 내용이 많았지만 이번처럼 완벽하게 은행용 이메일을 카피한 것은 처음이다. 디자인은 물론 작은 문구까지 토씨하나 틀리지 않고 똑같아 사용자의 피해가 우려된다.
은행 관계자는 "은행에서 발송한 이메일은 어떠한 경우에도 소셜 넘버나 카드 넘버 등 개인정보를 요구하지 않는다"며 "개인정보를 묻는 팝업창이 뜨거나 내용이 이메일에 적혀 있다면 무시하거나 삭제하는 것이 최선"이라고 말했다.
컴퓨터보안 전문가는 "이런 피싱 이메일은 개인의 은행계좌나 아이디 도용을 목적으로 개인정보를 훔치려는 시도"라며 "이메일에 첨부된 파일이나 링크를 절대 열어보지 말 것"을 권했다.
☞피싱이란
개인정보(private data)와 낚시(fishing)를 합성한 조어로 금융기관 등의 웹사이트나 거기서 보내온 메일로 위장하여 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법이다.
최상태 기자
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)