피싱 수법이 하루가 다르게 교묘해지고 있다. 버젓이 도메인을 등록하고 유명 웹사이트와 똑같은 홈페이지를 꾸며 현혹한 뒤 불특정 다수에게 e-메일을 보내 접속토록 유도한다.
이런 ‘짝퉁 금융사이트’가 적잖다. ‘48시간 내에 응답하지 않으면 계좌가 정지됩니다’라거나 ‘패스워드 변경 안내’ 등의 문구와 함께 ‘다음 링크를 클릭하세요’라고 하면 일단 의심스러운 곳이다. 이런 문구에 속아 피싱 사이트에 들어가 개인 정보가 유출될 가능성이 크다. 그러면 자신도 모르게 계좌의 돈이 새나갈 수 있다.
이런 피싱 사이트는 조금만 신경 쓰면 금방 식별할 수 있다. 접속 링크의 주소가 숫자로 돼 있거나 쉽게 이해할 수 없는 문자들로 이뤄진 경우라면 한번쯤 의심해야 한다.
또 인터넷 상거래나 뱅킹을 할 수 있는 진짜 사이트는 공인인증서 비밀번호, 계좌 비밀번호, 보안카드 비밀번호 등의 개인 정보 입력을 따로따로 하게 한다. 하지만 피싱 사이트는 한 화면에서 동시에 입력하라는 경우가 많다.
금융 이체 거래를 할 때도 정상 사이트는 화면에 나타난 출금계좌를 선택하게 돼 있지만 피싱 사이트는 직접 계좌번호를 입력하라고 요구한다. 이 밖에 정상 사이트는 일반적으로 보안카드의 비밀번호 두 자리를 두 차례 입력하도록 하지만 위조 사이트는 이보다 많은 숫자를 넣으라고 한다.
피싱 사기를 예방하려면 우선 최신 윈도 보안 패치와 바이러스 백신 프로그램을 주기적으로 깔아 주는 게 좋다. 피싱 사이트 차단 툴바와 소프트웨어를 사용하는 것도 한 방법이다. 물론 출처가 분명하지 않은 e-메일은 열지 말아야 하며, PC방 등 공공장소에선 인터넷 뱅킹을 자제해야 한다.
최익재 기자
◆피싱(phishing)=개인 정보(private data)와 낚시(fishing)의 조합어. 금융기관 등을 위장한 사이트나 e-메일로 개인 인증번호나 신용카드번호, 계좌정보 등을 빼내 금전적인 피해를 주는 사기 수법을 말한다.
