by김정민 기자
2012.04.09 16:44:45
5년간 20건서 작년 1849건 급증
개인정보침해신고센터도 사칭
[이데일리 김정민 기자] 정부부처나 금융기관 등을 사칭해 개인정보를 탈취하는 피싱사이트가 폭발적으로 증가하고 있다.
한국인터넷진흥원(KISA, 원장 서종렬)는 9일 최근 대검찰청, 경찰청, 금융기관 등의 홈페이지를 사칭해 사용자의 개인정보, 금융정보, 비밀번호 등의 입력을 유도하는 피싱사이트 발생이 급증하고 있다고 밝혔다.
국내 기관을 사칭한 피싱사이트 신고 건수는 2006~2010년까지 5년간 총 20건에 불과했으나 2011년 한해 1849건로 급증한데 이어 올들어서는 3개월만에 무려 1218건의 신고가 접수됐다.
사칭 기관도 검찰·경찰 등 사법기관(77%) 뿐 아니라 금융감독원 및 은행 등 금융기관(21%)에 이어 최근에는 KISA의 `개인정보침해신고센터` 및 `주민등록번호 클린센터` 등 개인정보보호 관련 서비스를 제공하는 사이트까지 그 범위를 넓혀가고 있다.
수법 또한 지능화돼 전화나 이메일로 사기사건 연루, 카드대금 연체 등을 들어 개인정보 및 금융정보를 탈취하는 경우가 많다.
특히 최근에는 `개인정보 유출사고가 발생했으니 보안승급 후 이용`하라거나,`KISA 주민번호 클린센터에서 주민번호 유출을 확인`하라며 피싱사이트 URL이 포함된 문자메시지를 보내 접속을 유도한 뒤 주민번호, 계좌번호, 보안카드번호 등을 입력하게 하는 경우도 늘어나고 있다.
KISA 관계자는 "개인정보 탈취뿐만 아니라 궁극적으로 불법적 계좌이체, 대출사기 등 금전적 피해로 이어진다"며 "전화나 문자메시지 등을 통해 특정 사이트의 접속을 요구받는 경우, 포털 검색 등을 통해 공식 홈페이지 주소가 맞는지 확인하거나, 해당 기관에 직접 연락해 사실여부를 확인해야 한다"고 말했다.