인터넷 사기 “하마터면 속을 뻔 했다!

인터넷 사기 “하마터면 속을 뻔 했다!”

각종 ‘피싱’ 및 ‘파밍’ 사기 판치고 있어 한인들 주의와 대책 마련 필요

DATE 08-06-13 13:32

인터넷 사기 ‘피싱(Phishing)’이 날이 갈수록 고도화되고 치밀해지고 있어 한인들도 이에 대한 주의와 대책 마련이 요구되고 있다. 피싱은 금융기관 등에서 보낸 이메일로 위장, 링크를 유도해 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내는 수법으로, 이로 인한 피해자가 끊이지 않는 것으로 알려지고 있다. 한인들에게도 마찬가지 수법의 유혹이 있었던 것으로 밝혀졌다. 최근 달라스 거주 김 모 씨는 어메리칸 항공사(AA)로부터 “설문조사에 참여하면 항공권 구입 시 50달러 할인혜택을 준다”는 이메일을 받았다. 평소 사업차 항공편을 자주 이용하는 김 씨는 어메리칸 항공사의 ‘최우선 고객 회원(AAdvantage member)’에 가입해, 정기적으로 마일리지 정보 및 항공사 뉴스를 받아보거나 항공사 특별 이벤트가 있을 경우 이메일을 받아 보고 있었다. 따라서 이번에 김 씨에게 AA가 보낸 이메일도 그런 ‘우선 대우’라 생각해 의심이 가지 않았던 것. 김 씨는 이메일에서 ‘Survey Now’란 항목을 클릭했고, 곧 설문조사 링크로 연결됐다. 이어 할인혜택을 제공받기 위해 개인정보를 확인하겠다는 다음과 같은 창이 떴다. “Please click here to update and verify your information.” 이전에도 유사한 이벤트에 참여해 항공권 할인혜택과 마일리지 적립 등의 혜택을 받은 바 있던 김 씨는 별 의심없이 설문조사에 응하려다가, 정보를 업데이트하기가 일단  귀찮아 나중에 하려고 미뤄두었다고 한다. 그런데 그게 ‘잘한 일’인 것으로 판명난 것이다. 며칠 후 어메리칸 항공사로부터 ‘Alert’ 메일을 받았는데, 다름 아니라 “설문 조사에 참여하면 할인 혜택을 준다는 AA의 이메일은 자사를 위장한 피싱 메일이니 절대 열어보지 말 것과 이메일을 받았다면 즉시 항공사 웹사이트에 로그인 해 계좌 잔고를 확인하고 비밀번호를 바꾸라”는 경고 메시지였던 것이다. 어메리칸 항공사는 “개인정보가 이미 이뀌어서 로그인이 안되는 경우는 즉시 고객관리 부서에 연락해 도움을 받을 것과 이미 가짜 설문조사에 참여한 사용자는 개인 은행 구좌 및 신용카드 구좌를 확인하고 은행 측에 그러한 사실을 미리 알려야 한다”는 안내문도 덧붙였다. 이미 이런 피해의 희생자가 있다는 것을 말해주는 이메일이었다. 김 씨도 만약 귀찮아서 미루지 않고 정보를 입력했더라면 똑같은 피해자가 될 뻔했던 것이다.  김 씨는 “회원으로 가입된 항공사에서 보낸 것처럼 돼있는 이메일이니 신뢰할 수 있단 생각에 섣불리 개인정보를 유출할 수 있는 가능성을 노린 인터넷 사기꾼들의 행각에 다른 피해자가 나오지 않기를 바란다”고 전했다. 로또 회사를 위장한 이메일도 판을 치고 있는 것으로 나타났다. 플라워마운드 거주 전 모씨의 경우 캐나다의 복권에 당첨됐다는 이메일과 함께 5,000달러의 수표가 도착했다. 이메일에는 “수표를 입금하기 전에 복권 당첨 금액에 대한 세금 보고 및 수표 입금을 위해 개인 정보를 입력하라”는 요구가 첨부돼 있었다. 복권을 구입한 적이 없는 전 씨는 이메일 사기 행각임을 알아차렸지만, “누군가 모르고 이 수표를 입금하거나 정보를 누출한다면 크게  손해를 입을 수 있는 일”이라고 조심하라는 말을 전해왔다. 인터넷 도메인 탈취 사기 비상 이처럼 인터넷 사기는 은행이나 신용카드사를 위장한 이메일을 통해 “개인의 계좌 정보를 업데이트 혹은 확인한다”는 식으로 속임수를 써 많은 피해자를 양산하고 있다. FBI와 연방 화이트칼러 범죄국(National White Collar Crime Center), 연방 검찰청 등의 세 기관(IC3)은 협력체제를 이뤄 이런 각종 인터넷 범죄를 척결하고자 인터넷 사기 접수처(The Internet Crime Complaint Center)를 운영 중인데 수많은 사기 신고와 문의가 폭주하고 있는 것으로 알려졌다. 특히, 거래 은행이나 신용카드 사를 위장한 이메일로 인한 피해 사례 접수가 많은데, 대부분 고객들이 의심의 여지없이 ‘클릭’하게끔 그럴듯한 내용의 안내문이나 문구의 이메일이라고 한다.  따라서 개인 금융관련 정보를 요청하는 이메일을 받았을 경우에는‘Reply’하거나 이메일에서 바로 클릭할 수 있는 링크로 연결하지 말고 먼저 해당 금융기관 등에 그에 관한 진위여부를 문의하는 것이 필수적이라고 관계자들은 충고한다. IC3 측은 최근에는 기존의 피싱 보다 더 쉽게 속일 수 있는 신종 사기수법인 파밍(Pharming)이 확산되고 있다고 밝혔다. 파밍은 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인네임시스템(DNS) 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도, 개인정보를 훔치는 새로운 수법. 따라서 사용자들은 늘 이용하는 사이트로 알고 의심 없이 탈취된 해당 사이트를 이용해 개인ID, 패스워드, 계좌정보 등을 쉽게 노출시키게 된다. 파밍 수법은 사용자가 익숙하게 이용해온 인터넷 주소 자체를 강탈해 사용하기 때문에 사용자들이 아무리 도메인 주소나 URL 주소를 유의해 본다 해도 쉽게 속을 수밖에 없어 큰 피해가 예상된다. 실제 최근 뉴욕의 유명 인터넷서비스업체인 패닉스사의 도메인과 독일 이베이의 사이트가 탈취되는 등 해외 곳곳에서 파밍 관련 사고가 일어나고 있는 것으로 알려졌다. IC3 측은 피싱 및 파밍 피해를 막기 위해 인터넷 브라우저의 보안성을 강화하고 웹사이트를 속일 수 있는 위장기법을 차단하는 장치를 마련하는 한편, 전자서명 등을 이용해 사이트의 진위여부를 확실하게 가릴 수 있어야 한다고 지적했다. 인터넷 사기 관련 신고나 문의 및 자세한 사항은 IC3의 웹사이트(www.ic3.gov)나 1-877-FTC-HELP(1-877-382-4357), 1-866-653-4261를 통해 알 수 있다. 김지민 기자 jm@wnewskorea.com