올 3월까지만 피싱사이트 1218건…작년 한해 66% 달해
KISA(한국인터넷진흥원)는 최근 대검찰청, 경찰청, 금융기관 등의 홈페이지를 사칭해 사용자의 개인정보, 금융정보, 비밀번호 등의 입력을 유도하는 피싱사이트 발생이 급증하고 있다고 9일 밝히며 인터넷 이용자의 주의를 당부했다.
피싱(Phishing)이란 '개인정보(private data)를 낚는다(fishing)'라는 의미의 합성어다.
국내 기관을 사칭한 피싱사이트 발견 건수는 2006년부터 2010년까지 총 20건에 불과했으나 작년 한해 1849건에 이어 올해 1분기에만 1218건이나 발생하는 등 최근 폭발적인 증가세다.
사칭하는 기관으로는 검찰ㆍ경찰 등 사법기관이 약 77%로 가장 많은 것으로 나타났다.
금융감독원이나 은행 등 금융기관에서도 많은 사례를 찾아볼 수 있으며 최근 KISA의 '개인정보침해신고센터' 및 '주민등록번호 클린센터' 등 개인정보보호 관련 서비스를 제공하는 사이트로까지 그 범위를 점점 넓혀가고 있다고 KISA는 설명했다.
지금까지는 전화나 이메일로 사기사건 연루, 카드대금 연체 등 이유로 들어 개인정보나 금융정보를 탈취하는 경우가 많았으나 이 같은 피싱 방법이 점차 지능화되고 있는 것으로 분석됐다.
최근에는 "개인정보 유출사고가 발생했으니 보안승급 후 이용"하라거나 "KISA 주민번호 클린센터에서 주민번호 유출을 확인"하라며 피싱사이트 URL이 포함된 문자메시지를 보내 접속을 유도하고 주민번호, 계좌번호, 보안카드번호 등을 입력하게 하는 경우도 늘어나고 있다는 것. 이러한 피싱 사이트는 대부분 미국, 홍콩, 중국 등 국외에 개설돼 있다.
피싱은 개인정보 탈취뿐만 아니라 불법적 계좌이체, 대출사기 등 금전적 피해로 이어지는 경우도 많다. 따라서 전화나 문자메시지 등을 통해 특정 사이트의 접속을 요구받는 경우 포털 검색 등을 통해 공식 홈페이지 주소가 맞는지 확인하거나 해당 기관에 직접 연락해 사실 여부를 확인해야 한다고 KISA는 당부했다.
서종렬 KISA 원장은 "피싱 피해 방지를 위해서는 정부기관의 노력도 중요하지만 이용자 스스로도 피싱 유도 메일이나 문자, 전화 등에 현혹돼 개인정보를 제공하는 일이 없도록 주의해야 한다"며 "피싱으로 의심되는 사이트를 발견하면 즉시 KISA 전화(118), 트위터 @kisa118, 보호나라(boho.or.kr)로 신고해달라"고 강조했다.
한경닷컴 김동훈 기자 dhk@hankyung.com
KISA(한국인터넷진흥원)는 최근 대검찰청, 경찰청, 금융기관 등의 홈페이지를 사칭해 사용자의 개인정보, 금융정보, 비밀번호 등의 입력을 유도하는 피싱사이트 발생이 급증하고 있다고 9일 밝히며 인터넷 이용자의 주의를 당부했다.
피싱(Phishing)이란 '개인정보(private data)를 낚는다(fishing)'라는 의미의 합성어다.
국내 기관을 사칭한 피싱사이트 발견 건수는 2006년부터 2010년까지 총 20건에 불과했으나 작년 한해 1849건에 이어 올해 1분기에만 1218건이나 발생하는 등 최근 폭발적인 증가세다.
사칭하는 기관으로는 검찰ㆍ경찰 등 사법기관이 약 77%로 가장 많은 것으로 나타났다.
금융감독원이나 은행 등 금융기관에서도 많은 사례를 찾아볼 수 있으며 최근 KISA의 '개인정보침해신고센터' 및 '주민등록번호 클린센터' 등 개인정보보호 관련 서비스를 제공하는 사이트로까지 그 범위를 점점 넓혀가고 있다고 KISA는 설명했다.
지금까지는 전화나 이메일로 사기사건 연루, 카드대금 연체 등 이유로 들어 개인정보나 금융정보를 탈취하는 경우가 많았으나 이 같은 피싱 방법이 점차 지능화되고 있는 것으로 분석됐다.
최근에는 "개인정보 유출사고가 발생했으니 보안승급 후 이용"하라거나 "KISA 주민번호 클린센터에서 주민번호 유출을 확인"하라며 피싱사이트 URL이 포함된 문자메시지를 보내 접속을 유도하고 주민번호, 계좌번호, 보안카드번호 등을 입력하게 하는 경우도 늘어나고 있다는 것. 이러한 피싱 사이트는 대부분 미국, 홍콩, 중국 등 국외에 개설돼 있다.
피싱은 개인정보 탈취뿐만 아니라 불법적 계좌이체, 대출사기 등 금전적 피해로 이어지는 경우도 많다. 따라서 전화나 문자메시지 등을 통해 특정 사이트의 접속을 요구받는 경우 포털 검색 등을 통해 공식 홈페이지 주소가 맞는지 확인하거나 해당 기관에 직접 연락해 사실 여부를 확인해야 한다고 KISA는 당부했다.
서종렬 KISA 원장은 "피싱 피해 방지를 위해서는 정부기관의 노력도 중요하지만 이용자 스스로도 피싱 유도 메일이나 문자, 전화 등에 현혹돼 개인정보를 제공하는 일이 없도록 주의해야 한다"며 "피싱으로 의심되는 사이트를 발견하면 즉시 KISA 전화(118), 트위터 @kisa118, 보호나라(boho.or.kr)로 신고해달라"고 강조했다.
한경닷컴 김동훈 기자 dhk@hankyung.com