최근 불어닥친 금융위기로 은행 등 금융업체들의 인수·합병 사례가 급증하자 해당 은행 고객들의 불안한 심리를 교묘히 악용, 온라인을 통해 개인 신용정보를 빼내는 금융 피싱사기가 기승을 부리고 있다.

공신력 있는 회사 명의로 발송된 미끼 이메일을 받고 무심코 답장을 했다가 피해를 보는 소비자들이 잇따르고 있는 것. 특히 사기 이메일에 걸려들어 자신도 모르게 은행계좌에서 돈이 빠져나가는 등 금전적 손실을
보는 사례도 발생하고 있어 이에 대한 세심한 주의가 요구되고 있다.
미 컴퓨터 보안업체 ‘맥아피’에 따르면 9월말 워싱턴뮤추얼 은행이 매각될 가능성이 있다는 내용이 보도된 뒤 이메일을 통해 개인 정보를 빼내는 피싱(phishing) 피해가 줄을 잇고 있다.

이른바 사이버 사기꾼들로 불리우는 ‘스캐머’들은 마치 워싱턴뮤추얼에서 작성한 것처럼 ‘은행 인수 합병으로 인해 개인 어카운트 정보가 필요하다’는 내용의 이메일을 무작위로 보낸 뒤 답장을 보내는 사람의 정보를 빼돌리고 있다.10월 들어서는 시티은행이 와코비아은행 인수를 추진한다는 사실이 알려지자 ‘연방예금보험공사(FDIC)가 시티은행의 와코비아 인수를 승인했다’며 개인정보를 요구하는 피싱메일이 늘어나기도 했다. 하지만 실제로 와코비아는 웰스파고 은행에 매각됐다.

피싱사기가 급증하자 와코비아는 자사 웹사이트에 ‘우리 은행은 중요한 고객 정보를 요구하는 이메일을 절대로 발송하지 않는다’는 경고문을 게재하기도 했다.무엇보다 사기꾼들은 피해자를 속이기 위해 이메일에 링크된 개인정보 입력 웹사이트를 실제와 비슷하게 꾸며놓고 있어 철저한 주의가 필요하다.실례로 사이버 결제사이트인 ‘페이팔’(www.paypal.com)에서 이메일을 보낸 것처럼 속일 때는 ‘페이파1’(www.paypa1. com)이라는 유사 도메인을 취득해 피해자를 양산하고 있다. 스캐머들은 이처럼 빼돌린 개인정보를 이용, 은행계좌에서 돈을 인출하거나 전자상거래업체를 통해 물품을 구입하는 수법으로 소비자들에게 금전적 손실을 안겨주고 있다는 게 전문가들의 설명이다.

전문가들은 은행 등 금융기관에서 이메일로 개인정보를 요구하는 경우는 거의 없다며, 이 같은 메일을 받았을 경우에는 반드시 해당 은행에 직접 확인하거나 해당업체를 별도로 검색한 후 이용할 것을 당부했다.

<김노열 기자>
A8