국내 은행 사이트를 가장해 개인정보를 빼가는 피싱(Phishing)이 처음 발견됐다. 안철수연구소는 3일 국내 모 은행을 연상시키는 가짜 사이트에 해킹 프로그램을 설치해놓고 개인정보를 빼가는 피싱 사례를 지난 1일 밤 적발했다고 밝혔다. 피싱이란 가짜 사이트를 개설해 놓고 로그인과 카드 결제 등을 유도,접속자의 신용카드 번호 등 금융정보를 빼내가는 금융사기 수법으로 그동안 해외 사이트를 위장한 사례만 신고됐었다. 문제의 피싱 사이트는 국내 사이트를 위장했다는 점 외에 게임포털에서 게시판을 클릭하는 순간 연결되는 점이 특징이다. 이 사이트에 설치된 프로그램은 화면 캡처 기능이 있어 접속자가 개인정보를 입력하지 않아도 특정 인터넷 주소(IP)로 자동 유출시키는 것으로 확인됐다. 해킹 목적의 트로이목마가 아니라 PC 원격관리용 상용 제품이었다. 안철수연구소 시큐리티대응센터 강은성 상무는 "일단 피싱 사이트를 차단했지만 앞으로 비슷한 유형의 피싱 사례가 발생할 가능성이 크다"고 경고했다. 임원기 기자 wonkis@hankyung.com