60대 한인 이모씨는 3주 전 아내의 영주권 갱신을 위해 미 이민국 웹사이트를 방문했다 황당한 경험을 했다.

실수로 웹사이트 주소창에 USCIS.ORG를 입력한 이씨는 재발급 신청서(I-90) 등 모든 서류를 작성한 뒤 결제를 하려고 했으나 450달러의 수수료 이외에 170달러의 부가세를 더 지불해야 한다는 메시지를 보고 피싱 사이트로 의심한 것이다.

이씨는 “다소 의심쩍었지만 설마 하는 마음에 결제버튼을 눌렀으나 다시 확인해 보니 이민국 공식 웹사이트 주소가 USCIS.GOV이었다는 것을 뒤늦게 알아차리고 카드사에 전화를 걸어 지불정지를 요청했다”며 “이민국 고객센터에도 문의해 보니 ORG로 끝나는 웹사이트는 이민국이 운영하는 공식 사이트가 아니라는 소리를 듣고 깜짝 놀랐다. 하마터면 아내의 개인정보가 모두 도용될 뻔 했다”고 안도의 한숨을 쉬었다.

이처럼 정부기관이나 은행, 통신회사 등 업체의 공식 사이트와 매우 유사한 웹사이트를 만들어 놓고 이에 현혹돼 접속하는 고객들의 개인 정보를 탈취하는 이른바 ‘피싱’(phishing) 사기로 인해 한인들도 피해를 당하고 있어 주의가 요구된다.

특히 최근에는 한국의 재외국민 정책기관인 재외동포재단의 포털 사이트와 유사한 피싱 사이트를 만들어놓고 재외 한인들의 개인정보 도용을 노린 사이트까지 적발돼 충격을 주고 있다. 또 한인들을 노려 한·미 해외금융계좌 신고제도(FATCA)와 관련한 피싱 사기도 등장하는 등 미국 내는 물론 한국에서도 미주 한인들을 노리는 피싱 사기가 기승을 부리고 있다.

10일 재외동포재단에 따르면 재단이 운영하는 재외동포 포털 사이트 ‘코리안넷’(korean.net)을 사칭한 피싱 사이트가 적발됐다.

이 피싱 사이트의 주소는 ‘koreannet.cf’로 원본 사이트 주소와 거의 유사한 데다 메인 화면 역시, 재단의 사이트의 문구, 디자인 구성 등을 교묘하게 베껴 접속자가 자세히 보지 않고서는 구분하기 어려울 정도로 흡사하다고 재외동포재단은 전했다.

이 사이트는 재단의 장학사업과 관련한 정보를 미끼로 관련 이메일을 무작위로 발송해 수신자가 이를 클릭하면 가짜 사이트로 연결되도록 하는 피싱 수법을 이용했으며, 접속자들의 개인정보를 빼내려고 시도했다는 것이다. 동포재단 관계자는 “재단의 장학사업 등을 안내하는 것처럼 가장한 이메일을 보내 수신자를 속이는 수법으로 보인다”며 “장학금 신청을 위해 로그인을 하도록 유도해 개인정보를 빼내려는 것으로 추정하고 수사를 진행하고 있다”고 말했다.

한편, 지난해 7월부터 시행된 5만달러 이상 해외금융계좌 신고법인 한·미 해외금융계좌 신고제도(FATCA)와 관련한 피싱사기까지 최근 기승을 부리자 연방 국세청도(IRS)도 한인들을 대상으로 주의할 것을 당부하고 나섰다.

IRS 공보실 관계자는 “사기범들은 IRS가 해당 납세자들에 대해 철저한 조사를 벌이는 점을 이용해 합법적으로 보이는 웹사이트를 통해 금융기관에 해당 정보를 기입하도록 하는 수법을 사용한다”며 “IRS는 전화나 이메일, 팩스, 웹사이트 등 어떤 수단으로든 개인이나 금융 정보를 묻지 않는다”고 조언했다.

<김철수 기자>