한국인터넷진흥원(KISA)는 최근 대검찰청, 경찰청, 금융기관 등 홈페이지를 사칭해 사용자 개인정보, 금융정보, 비밀번호 등 입력을 유도하는 피싱사이트 발생이 지난해 1천849건에 달하는 것으로 나타나 이용자 주의가 필요하다고 9일 밝혔다.
개인정보를 낚는다는 의미의 합성어인 피싱은 국내 기관을 사칭한 사이트 발견 건수가 2006~2010년에는 총 20건에 불과했다. 그러나 지난해 폭발적인 증가에 이어 올해 1분기에만도 1천218건이 발생해 폭발적인 증가세를 보였다.
주로 사칭하는 기관으로는 검찰 및 경찰 등 사법기관이 약 77%로 가장 많았다. 뒤를 이더 금융감독원 및 은행 등 금융기관과 최근에는 KISA 개인정보침해신고센터, 주민등록번호 클린센터 등 개인정보보호 관련 서비스를 제공하는 사이트로 범위가 넓어지고 있다.
피싱 방법이 지능화되면서 전화나 이메일로 사기사건에 연루되거나 카드대금 연체 등을 들어 개인정보 및 금융정보를 탈취하는 경우가 많다.
최근에는 개인정보 유출사고가 발생했으니 보안승급 후 이용하라거나 KISA 주민번호 클린센터에서 주민번호 유출을 확인하라고 통보받는다. 피싱사이트 URL이 포함된 문자메시지를 보내 접속을 유도해 주민번호, 계좌번호, 보안카드번호 등을 입력하게 하는 경우가 늘어나는 추세다.
피싱 사이트 대부분은 미국, 홍콩, 중국 등 국외 개설됐으며 KISA에서는 확인 즉시 해당 사이트 접속을 차단한다.
관련기사
- 보이스피싱 꼼짝마...사기 예방 기술 개발2012.04.09
- 시리아 반정부 운동가 겨냥 페이스북 피싱 성행2012.04.09
- KISA 가짜 피싱 사이트 등장...보안 주의보2012.04.09
- 카톡, 피싱 안전지대 아냐? “안 낚여”2012.04.09
현재 피싱은 개인정보 탈취뿐 아니라 궁극적으로 불법적 계좌이체, 대출사기 등 금전적 피해로까지 이어진다. 또한 전화나 문자메시지 등을 통해 특정 사이트 접속을 요구받아 포털 검색 등 공식 홈페이지 주소가 맞는지 확인해 해당 기관에 직접 연락하여 사실 여부 확인이 필요하다.
서종렬 KISA 원장은 “피싱 피해 방지를 위해 정부기관의 노력도 중요하지만 무엇보다 이용자 스스로가 피싱 유도 메일이나 문자, 전화 등에 현혹되어 개인정보를 제공하는 일이 없도록 주의해야 한다”면서 “피싱으로 의심되는 사이트를 발견하면 즉시 KISA나 보호나라로 신고해야 한다”고 당부했다.
