KISA(한국인터넷진흥원)는 9일 최근 대검찰청, 경찰청, 금융기관 등 국내 기관 홈페이지를 사칭해 사용자의 개인정보, 금융정보, 비밀번호 등의 입력을 유도하는 피싱사이트가 급증하고 있다며 인터넷 이용자의 주의를 당부했다.
피싱이란 '개인정보(private data)를 낚는다(fishing)'는 의미의 합성어다. 국내 기관을 사칭한 피싱사이트 발견 건수는 폭발적인 증가세를 보이고 있다. 2006년부터 2010년까지 총 20건에 불과했으나 지난해에는 1849건, 올해 1분기에는 무려 1218건이 발견됐다.
사칭하는 기관으로는 검찰·경찰 등 사법기관이 약 77%로 가장 많은 것으로 나타났다. 최근에는 KISA의 개인정보 침해신고센터와 주민등록번호 클린센터 등 개인정보보호 관련 서비스를 제공하는 사이트 등 범위가 점점 넓어지고 있다.
피싱 방법 또한 점차 지능화되고 있다. 전화나 이메일로 사기사건 연루, 카드대금 연체 등을 들어 개인정보와 금융정보를 탈취하는 경우가 많은 것으로 드러났다.
특히 최근에는 피싱사이트 단축 인터넷주소(URL)가 포함된 문자메시지를 보내 접속을 유도하고 주민번호, 계좌번호, 보안카드번호 등을 입력하게 하는 경우도 늘어나고 있다. 이러한 피싱 사이트는 대부분 미국, 홍콩, 중국 등 국외에 개설돼 있다. 이에 따라 KISA에서는 확인 즉시 해당 사이트로 접속을 차단하고 있다.
KISA 관계자는 "피싱은 궁극적으로 불법적 계좌이체, 대출사기 등 금전적 피해로 이어져 전화나 문자메시지 등을 통해 특정 사이트의 접속을 요구받으면 포털 검색 등을 통해 공식 홈페이지 주소가 맞는지 확인하거나 해당 기관에 연락해 사실여부를 확인해야 한다"고 말했다.
서종렬 KISA 원장은 "피싱으로 의심되는 사이트를 발견하면 KISA 전화 118, 트위터 @kisa118 또는 보호나라(www.boho.or.kr)로 신고해 달라"고 당부했다.