피싱사이트, 올 1분기에만 1천218건 적발

[김관용기자] 국내 기관을 사칭한 피싱사이트 발견 건수가 올해 1분기에만 1천218건에 달하는 것으로 나타났다.

피싱(Phishing)이란 '개인정보(private data)를 낚는다(fishing)'는 의미의 합성어로 주로 대검찰청이나 경찰청, 금융기관 등의 홈페이지를 사칭해 사용자의 개인정보와 금융정보, 비밀번호 등의 입력을 유도하는 경우가 많다.

한국인터넷진흥원(KISA, 원장 서종렬)에 따르면 국내 기관을 사칭한 피싱사이트 발견 건수가 2006~2010년까지 총 20건에 불과했으나, 2011년 한해 동안 1천849건으로 늘어났고, 2012년 1분기에만 무려 1천218건이 발생하는 등 최근 폭발적인 증가세를 보이고 있다.

사칭하는 기관으로는 검찰·경찰 등 사법기관이 약 77%로 가장 많으며, 금융감독원 및 은행 등 금융기관에 이어, 최근에는 KISA의 '개인정보침해신고센터', '주민등록번호 클린센터' 등 개인정보보호 관련 서비스를 제공하는 사이트로까지 그 범위를 넓혀가고 있다.

피싱 방법 또한 점차 지능화되는 상태로 전화나 이메일로 사기사건 연루, 카드대금 연체 등을 들어 개인정보와 금융정보를 탈취하는 경우가 많았다.

특히 최근에는 "개인정보 유출사고가 발생했으니 보안승급 후 이용"하라거나 "KISA 주민번호 클린센터에서 주민번호 유출을 확인하라"며 피싱사이트 URL이 포함된 문자메시지를 보내 접속을 유도하는 경우도 늘고 있다.

이러한 피싱 사이트는 대부분 미국, 홍콩, 중국 등 국외에 개설돼 있으며, KISA에서는 확인 즉시 해당 사이트로의 접속을 차단하고 있다.

서종렬 KISA 원장은 "피싱 피해 방지를 위해서는 정부기관의 노력도 중요하지만, 무엇보다도 이용자 스스로가 피싱 유도 메일이나 문자, 전화 등에 현혹돼 개인정보를 제공하는 일이 없도록 주의해야 한다"고 강조했다.

KISA는 피싱으로 의심되는 사이트를 발견하면 즉시 KISA 전화 118번이나, 트위터 @kisa118 또는 보호나라(www.boho.or.kr)로 신고해줄 것을 당부했다.