온라인 뱅킹 사기가 우리의 일상 너무 가까이에서 너무 자주 발생하고 있다. 다양하게 수법을 바꿔가며 무작위로 시도되고 있어 잠시만 방심하면 순식간에 피해자가 되고 만다. 온라인에 익숙하지 않은 노인뿐이 아니다. 연령과 성별, 빈부 계층을 가리지 않고 당하고 있다.

지난 주말 이메일을 체크하던 한인 박모씨는 자신의 거래은행이 보낸 이메일을 열었다가 ‘Account Disabled(계좌 장애)’라는 제목에 깜짝 놀랐다.

“은행의 보안정책에 따라 매일 고객들의 어카운트를 체크하고 있는데 지난 주 프랑스의 한 지역에서 당신 계좌에 로그인하려다 몇 차례 실패한 것을 발견했다…잠정적으로 어카운트를 쓰지 못하게 할 테니 아래의 사이트로 들어가 확인(Verification)서류를 작성하라”는 내용이었다. 이어 곧바로 링크할 수 있는 사이트 주소와 함께 “이 경고를 무시 말라. 그렇지 않으면 당신 계좌는 완전히 폐쇄될 것이다”라는 굵은 고딕체의 경고문구가 쓰여 있었다.

최근 자신이 거래하는 이 대형 주류은행이 대규모 해킹을 당했다는 뉴스를 들었던 그는 당황하여 확인 사이트를 거의 클릭할 뻔 했다. 그러나 잠시 숨을 고르고 은행 고객서비스에 전화를 걸어 문의했다. ‘이메일 피싱’이었다.

포워드 시킨 사기 이메일을 검사한 은행의 진짜 보안부서는 그에게 몇 가지 조언을 보내왔다.

‘은행’을 사칭하는 이메일 피싱의 공통된 특징은 두 가지다. 첫째, 계좌번호와 소셜시큐리티 번호를 비롯한 개인정보를 즉시 ‘확인’해달라는 요구다. ‘Verify’ ‘Confirm’‘Update’란 단어들을 경계하라. 은행은 이미 다 갖고 있는 정보이므로 절대 이메일이나 전화, 텍스트 메시지 등을 통해 개인정보 확인을 요구하지 않는다. 둘째, 겁주기다. 즉각 확인하지 않으면 계좌를 폐쇄하겠다는 경고가 들어가 있으면 일단 사기로 간주해도 무방하다. 은행은 이처럼 다급하게 고객을 위협하지 않는다.

은행이 최첨단 테크놀로지와 테크닉을 총동원하여 보안장치를 강화한다 해도 고객 자신이 상식적인 기본 안전조항을 지키지 못하면 별 소용이 없다. ‘피싱’은 바보만 당하는 것이 아니다. 순간적으로 당황하면 누구나 당할 수 있다. 침착하게 대응하지 못하면 이메일 피싱의 피해자가 될 수 있다는 것을 명심해야겠다.