트렌드-눈 뜨고 코 베가는 ‘피싱’

[white-collar]

보이스 피싱…피싱 메일…피싱 사이트… ‘낚시 전성시대’

#‘범죄’에서 ‘사회현상’으로

‘눈 뜨고 있어도 코 베 가는 세상’이라는 말이 유행했던 시절이 있었다. 근대화가 한창 진행되던 시절 숨가쁘게 변해 가는 세상은 그야말로 두 눈 시퍼렇게 뜨고 있어도 코를 베일 수 있는 곳이었다.

역사는 돌고 돈다고 했던가. 요즈음이 딱 그 상황이다. 각종 통신기기와 인터넷이 보편화된 요즈음, 조금만 방심하면 눈앞에서 돈을 빼앗기는 세상이 된 것이다. 보이스 피싱·피싱 메일·피싱 사이트가 주범.

피싱(Phishing)이란 개인정보(private data)와 낚시(fishing)의 조합어로 개인 정보를 불법으로 도용하기 위한 속임수의 한 유형이다. 잘 알려져 있다시피 보이스 피싱은 보통 휴대전화로, 피싱 메일·사이트는 인터넷을 매개로 사용자를 속인다.

“왜 검찰에 출두하지 않느냐”며 북한 사투리가 섞인 말투로 “상담을 원하면 ○번을 누르라”는 보이스 피싱이나 “오빠, 오랜만이야” 같은 제목의 피싱 메일은 너무 흔해 애교스러운 수준.

하지만 “당신의 아이가 납치됐다”며 엉뚱한 아이의 비명을 들려주고 돈을 요구하거나 “해킹 위험이 있으니 패스워드를 변경하라”는 메일을 보내 교묘하게 위조된 사이트로 접속하게 만들어 돈을 빼낸다면 얘기가 달라진다.

초보 수준이었던 피싱 범죄가 점점 진화하고 있는 것이다. 심할 경우 하루에도 몇 번씩 보이스 피싱 전화를 받는 상황이 되다 보니 피싱이 ‘범죄’를 지칭하는 것에서 벗어나 하나의 ‘사회현상’이 되고 있다. 그럴듯한 외형이나 눈속임에 혹해 원하지 않던 것을 보거나 하게 되는 현상을 ‘낚였다’고 표현하고 보이스 피싱 기법이 유머의 소재가 되는 세상이 된 것이다.

아이러니한 점은 피싱 범죄가 문명의 이기를 모태로 한다는 것. 인터넷이 없었다면, 휴대전화가 없었다면, 더 나아가 인터넷 쇼핑이나 뱅킹이 없었다면 피싱 범죄는 태어나지도 않았다. 인터넷 발명자가 의도하지 않았던 부산물로 세상에 나와 네티즌들에게 피해를 주고 있는 피싱 범죄와 현대인과의 머리 싸움이 계속되고 있는 가운데 피싱 범죄는 지금 이 순간에도 진화하고 있다.

#피싱 사이트 구별법

최근 수법이 많이 알려진 보이스 피싱과 달리 피싱 사이트를 이용한 범죄는 그다지 잘 알려져 있지 않다. 피싱 사이트를 이용한 범죄는 이용자에게 패스워드를 변경하라거나 이벤트에 참여하면 선물을 준다 또는 거래대금이 미납됐으니 확인하라는 등의 메일을 보내는 것으로 시작된다.

메일 내용에 혹한 이용자가 수신메일에 표시돼 있는 인터넷 사이트를 클릭하면 일차적으로 범죄에 걸려든 것이다. 이때 피싱 사이트는 정상 사이트, 즉 ○○은행이 보낸 메일로 위장했을 경우 ○○은행과 똑같은 사이트를 꾸며 놓고 이용자의 돈이나 개인정보를 빼낸다. 이런 피싱 사이트에 걸려들지 않으려면 특정 내용의 메일을 받았을 경우 메일에 표시된 주소를 바로 클릭하지 말아야 한다.

○○은행에서 온 메일이라면 메일을 빠져나와 자신이 직접 ○○은행 사이트를 찾아 용무를 보는 것이 요령. 또 금융거래를 할 경우 정상 사이트는 공인인증서·계좌·보안카드의 비밀번호를 여러 창에 걸쳐 입력하게 하지만 피싱 사이트는 한 화면에서 동시에 입력하도록 하는 등 입력 방식에 차이가 있다는 점도 알아 두면 좋다.

이 외에도 최신 윈도 보안 패치와 바이러스 백신 프로그램을 주기적으로 업데이트하고 피싱 사이트 차단 툴바나 소프트웨어를 사용하는 것이 좋다. 출처가 불분명한 이메일이나 첨부 파일은 아예 열어보지 않아야 하고 PC방 같은 공공 장소의 컴퓨터에서는 인터넷 금융거래를 자제해야 한다.