![은퇴해도 월 300만원 꽂히네…"한국서 가장 부유한 세대 온다" [860만 영시니어가 온다①]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/21/6164bf75-f38e-4fd7-80ab-135806d5a6da.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[오늘의 운세] 5월 21일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/21/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
검찰에 따르면 범인은 지난 10일 미국 오클라호마에 있는 개인 컴퓨터를 이용해 국내 K대학 서버를 해킹한 뒤 외국계 A은행의 홈페이지로 가장한 화면을 설치했다.
범인은 수신자가 이 화면으로 곧바로 이동할 수 있도록 장치한 e-메일을 대거 발송, 수신자가 은행 홈페이지로 오인하고 접속토록 해 인터넷뱅킹 ID와 패스워드 등 개인정보를 알아내려 했다는 것이다.
조사 결과 이 피싱 화면에 접속한 IP 주소 22개 중 9개가 국내 IP인 것으로 확인됐으나 현재까지 예금주가 피싱 화면에 접속한 사례는 발견되지 않았다.
검찰은 서버가 해킹당한 K대학 서버에서 범행에 사용된 피싱 파일을 모두 삭제하고 미국 연방 법무부에 범행에 사용된 IP 주소 확인 등 수사공조를 요청했다.
검찰 관계자는 "국내 은행은 대부분 접속시 공인인증서를 요구하고 있어 비교적 피싱에 안전하지만 A은행 등 일부 외국계 은행은 ID와 패스워드만 파악하면 계좌이체 등이 가능해 범행 대상이 된다"고 설명했다.
◆피싱을 피하려면=유명 은행이나 신용카드사 등을 사칭하는 e-메일에 주의해야 한다. 발신자는 계좌번호.비밀번호 등의 확인이나 갱신을 유도하면서 이를 실행하지 않으면 거래 중지된다고 경고하는 수법을 동원한다. 포털 사이트나 쇼핑몰 등을 사칭,경품 당첨 안내나 이벤트 참가 등을 유도하며 주민등록번호나 휴대전화번호 등 개인정보를 입력하도록 하기도 한다. 이런 e-메일을 받으면 해당 은행이나 쇼핑몰 등에 내용의 사실 여부를 문의하거나 e-메일에 링크된 주소를 바로 클릭하지 말고 해당 은행 등의 홈페이지 주소를 인터넷 주소창에 직접 입력해 접속하는 게 안전하다.
◆피싱이란=개인 정보(Private Data)와 낚시(Fishing)의 합성어로 유명 회사의 홈페이지를 위조한 뒤 인터넷 이용자에게 e-메일을 보내 위조된 홈페이지에 계좌번호나 주민등록번호 등 개인정보를 보내도록 유인하는 사기 행위다. 인터넷 이용자가 위조된 홈페이지에 개인 정보를 보내면 이를 이용해 계좌에서 돈을 빼내거나 개인정보를 범죄에 악용한다.
문병주 기자
