최대 규모 '국제 인터넷 피싱 사기단' 검거

[아시아경제 김철현 기자] 미국과 이집트를 무대로 활동하던 국제 피싱 사기단이 검거됐다.

시만텍 보안연구소는 美연방수사국(FBI)이 이집트 경찰과 합동으로 사이버범죄자 국제 검거 작전인 '피시 프라이(Phish Fry)'를 통해 세계 최대 규모의 국제 피싱 사기단 100여 명을 검거했다고 13일 밝혔다.

이번에 검거된 국제 피싱 사기단은 남부 캘리포니아, 네바다, 노스캐롤라이나 지역과 이집트를 무대로 인터넷 피싱 사기행각을 벌여온 것으로 밝혀졌다.

시만텍에 따르면 이들은 피해자들의 이메일로 가짜 은행 웹사이트 주소를 발송해 계좌번호 등 개인정보를 빼내 범죄를 저질렀다. 불법적으로 탈취한 돈 가운데 일부는 피해자들의 개인정보를 제공한 이집트의 피싱 업체로 보내진 것으로 파악됐다.

시만텍 관계자는 "'피싱(Phishing)'은 스팸, 가짜 웹 사이트 등을 통해 인터넷 사용자들의 개인정보 및 금융정보를 빼내는 사기 수법으로 이들 가짜 웹 사이트는 평소 보던 화면과 거의 유사하지만 본인 확인을 위해 개인정보 및 은행계좌, 신용카드 번호 등을 입력하라고 요구하는 것이 특징"이라고 설명했다. 사용자가 무심코 이 같은 정보를 입력할 경우 곧바로 개인정보가 유출되거나 은행계좌에서 돈이 빠져나갈 수 있다.

이 관계자는 이어 "특히 최근의 피싱 공격은 피해자의 심리적 허점을 파고드는 사회공학적 기법을 교묘히 이용하고 있다"고 말했다.

실제 시만텍이 최근 발표한 '인터넷 보안 위협 보고서'에 따르면 금전적 이익을 목적으로 하는 피싱이 급증하고 있으며, 지난해 한 해 동안 감지된 피싱 웹사이트 호스트는 5만5389개로 2007년 3만3428개에 비해 66% 증가했다.

시만텍은 이같은 피싱 피해를 예방하기 위해서는 합법적으로 보이는 이메일 또는 인스턴트 메시지라도 개인정보나 금융정보를 요구할 경우 주의해야 한다고 당부했다. 또한 공식 기관의 경우 주민등록번호나 신용카드 번호 등 개인 정보를 요구하지 않는 만큼 이런 종류의 이메일은 무시하거나 삭제하는 것이 좋다고 조언했다.

김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>