인터넷 해킹, 피싱 사기 주의보 발령

► 국내 은행 사이트로 위장한 ‘피싱’ 사이트 발견

► 아이템 거래를 원하는 게이머들을 노린다?

► 개인의 보안강화 노력이 시급

개인의 금융 정보를 수집하여 이를 불법적으로 이용하기 위한 목적을 갖고, 금융기관 등의 유명 인터넷 사이트들의 명의로 이메일을 보내, 그럴싸하게 만들어진 모습에 해킹 프로그램까지 깔린 가짜 웹사이트로 유인하는 ‘피싱(Phishing)’ 사기 수법이 미국, 유럽을 시작으로 한달 전 일본을 거쳐 국내에 상륙했다.

* 피싱(Phishing)이란? (출처: 네이버 백과사전 요약)   금융기관 등의 웹사이트나 거기서 보내온 메일로 위장하여 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법이다. 개인정보(private data)와 낚시(fishing)를 합성한 조어라고 하는 설과 그 어원은 fishing이지만 위장의 수법이 '세련되어 있다(sophisticated)'는 데서 철자를 'phishing'으로 쓰게 되었다는 설이 있다.   대표적인 수법으로 이메일의 발신자 이름을 금융기관의 창구 주소로 한 메일을 무차별적으로 보내는 것이 있다. 메일 본문에는 개인정보를 입력하도록 촉구하는 안내문과 웹사이트로의 링크가 기재되어 있는데, 링크를 클릭하면 그 금융기관의 정규 웹사이트와 개인정보입력용 팝업 윈도가 표시된다. 메인윈도에 표시되는 사이트는 '진짜'지만, 팝업 페이지는 '가짜'다.

국내에서 지금까지 보고된 ‘피싱’ 피해가 드물었던 이유는, 영어로 된 이메일은 바이러스 등의 위험이 잘 알려져 있어 대부분의 사람들이 확인하지 않고 삭제하는 경우가 많았기 때문이다.

하지만 이번에 발견된 ‘피싱’ 사이트는 국내 유명 은행 홈페이지와 흡사하게 만들어 놓고는, 많은 사람들이 찾는 게임 아이템 거래 사이트 게시판에 자신의 ‘피싱’ 사이트가 연결되는 게시물을 올려 아이템을 구입하기 위해 게시판을 찾은 게이머들을 유인했던 것으로 밝혀져, 아이템 현금거래 빈도가 높아지는 여름철 게이머들의 ‘피싱’ 사기 피해가 우려되고 있다.

게임업계에서 여름은 대목으로 꼽히는 시기로, 이때 맞춰 나오는 신작들의 숫자만 매년 10~20개에 달하고, 기존 게임들은 대대적인 업데이트를 진행하게 된다.

학생들의 방학과 더불어 요즘은 주5일 근무제를 시행하는 곳이 늘어 청장년층 게이머들까지 게임 이용률이 증가하고 있고, 이에 따라 평소보다 현금거래 이용률도 늘어나면서 게임 관련 사이버 범죄 또한 같이 증가하고 있다.

이런 시기에 국내 은행 홈페이지를 위장한 ‘피싱’ 사이트로 아이템 거래를 원하는 게이머들을 노린다는 것은, 어쩌면 당연한 수순이었을지도 모르겠다.

‘피싱’ 목적이 꼭 게이머들만을 대상으로 하는 것은 아니었을 수는 있으나, 지난 6월 해커들이 유명 온라인게임 <리니지> 게임 이용자들의 계정 정보를 빼내기 위해 유명 포털 사이트와 케이블 방송의 스포츠채널 홈페이지를 해킹했던 일을 생각하면, 유추가 불가능한 일도 아니다.

이번 여름 게이머들을 비롯한 모든 인터넷 사용자들에게 개인 보안강화 노력이 시급히 요구된다.

‘피싱’ 수법에 한번 걸려들면 은행, 증권, 각종 전자상거래 이용자들은 사용하는 PC에서 입력한 모든 정보가 그대로 해커에게 들어가기 때문에 생각지도 못한 큰 피해를 입을 수 있다.

아래 간단한 지침을 통해 온라인게임과 인터넷을 안전하게 즐겨보자!