by조용철 기자
2004.10.27 11:10:05
모 은행 예금주 상대 개인정보 빼내
[edaily 조용철기자] 검찰이 국내 외국계 은행에 신종 개인정보 편취 수법인 소위 `피싱` 피해를 처음으로 적발해 수사에 착수했다.
개인정보(Private Data)와 낚시(Fishing)의 합성어인 피싱(Phishing)은 정상적인 웹서버를 해킹해 위장 웹사이트를 만든 후 불특정 다수의 이메일 사용자에게 개인정보 확인 등을 요청하는 메일을 보내 수신자가 개인정보를 입력하면 이 정보를 마케팅에 이용하는 것을 말한다.
서울중앙지검 컴퓨터수사부(이득홍 부장검사)는 국내 외국계 A은행의 예금주들을 상대로 한 피싱 사건을 처음으로 적발하고 범인을 추적중이라고 27일 밝혔다.
검찰에 따르면 범인은 미국 오클라호마에 소재한 PC를 이용, 국내 모 대학 서버를 해킹한 뒤 불특정 다수에게 스팸메일을 발송해 ID와 패스워드 등 개인정보를 빼낸 것으로 드러났다.
검찰은 "범인이 설치한 A은행의 위장 홈페이지에 접속해 개인정보를 발송한 피해자는 현재 9명으로 추정되며 아직까지 실질적인 금융피해는 없는 것으로 파악되고 있다"고 밝혔다.
검찰은 또 "국내은행의 경우 대부분 고객 접속하면서 공인인증서를 요구하고 있어 비교적 피싱에 안전한 것으로 보이지만 문제가 된 A은행의 경우 ID와 패스워드만 알고 있으면 계좌이체 및 해외송금 등 업무를 할 수 있다"고 설명했다.
이에 따라 검찰은 범인 검거를 위해 미국 연방 법무부에 국제사이버범죄 24시간 핫라인을 통해 공조수사를 요청하고 해당 서버를 확인한 뒤 피싱파일들을 삭제했다.
검찰 관계자는 "은행 고객들은 이메일을 통한 은행의 로그인 유도에 바로 응하지 않도록 주의를 기하고 인터넷뱅킹을 이용할 경우에는 반드시 해당은행 홈페이지로 직접 접속해 보안이 유지된 상태에서 이용해야 한다"고 당부했다.