#플러싱의 한인 강씨는 최근 체이스 은행을 사칭한 이메일을 한통 받았다.

잘못된 비밀번호가 계속 시도, 어카운트에 접근이 정지(suspend)됐다는 것. A씨는 “이메일에 첨부된 링크를 눌러서 인증(verification)을 받으라는 내용이었다”며 “링크를 따라 들어갔더니 이상한 리조트 사이트로 연결이 돼 빠져나왔지만 혹시나 개인 정보가 빠져나간 게 아닌가 싶어 걱정”이라고 우려했다.

온라인 샤핑 및 거래가 빈번해지는 연말을 맞아 이메일을 이용한 해킹 및 사기 시도가 빈번해지고 있다. 카드 내역에 문제가 있다는 핑계로 은행 정보를 빼내려는 시도부터 대형 소매업체를 사칭, 개인정보를 도용하는 사례까지 발생, 주의가 요망된다.

실제로 뉴저지의 한 로펌에서 근무 중인 김모씨는 뱅크 오브 아메리카(BOA)에서 온 이메일인줄 알고 열었다가 개인정보를 해킹당했다. 비정상적인 카드 사용 내역이 있어 이를 조사하기 위해 개인 정보가 필요하다는 메시지를 받은 것.

김씨는 “은행에서 온 이메일과 크게 다른 점을 찾지 못해 링크를 클릭하고 개인정보를 입력했는데 나중에야 신상정보가 유출된 것을 알았다”며 “어떻게 내가 이용하는 은행과 이메일 주소를 알았는지 모르겠다. 소셜 오피스, 은행 등 관련 기관에 신고를 했지만 불안이 가시지 않는다”고 전했다.

최근에는 가구 업체 아이키아(IKEA)를 사칭해 개인 정보를 빼가는 이메일도 등장, 기승을 부리고 있다. ‘제품을 주문을 해 고맙다(Thank you for your order)’라는 제목의 이메일로 영수증 링크를 클릭했다가는 이메일 정보 뿐 아니라 컴퓨터에 저장된 개인 정보, 크레딧 카드 정보 도용 위험에 노출될수 있다. 특히 휴대전화에 텍스트로도 이같은 내용이 들어오고 있다는 것.

소비자 보호기관 BBB의 클레어 로젠직은 “이성적으로 판단, 반응을 하지 말아야 한다”며 “해커들은 호기심과 불안감을 조성, 이를 해킹에 이용하고 있기 때문에 내 주문에 뭔가 문제가 생겼나라는 생각이 들더라도 신중해야 한다”고 전했다.

전문가들은 이같은 사기 이메일에 의한 피해를 입지 않기 위해 이메일에 첨부된 링크를 무심코 클릭하지 말 것을 당부하고 있다. 또한 이미 클릭을 해서 은행이나 업체 웹사이트로 둔갑한 가짜 홈페이지에 들어갔다 하더라도 틀린 비밀번호를 한번 입력해보는 것이 쉽게 피해를 당하지 않을 수 있는 방법이라고 전했다.

허핑턴 포스트는 10일 이같은 피싱 사기에 걸려들지 않기 위해서는 전화번호나 이메일주소, 자주 가는 웹사이트, 거래 은행 등에 대한 정보 유출을 막는 것이 우선이라며 사기에 걸려들기 쉬운 경우를 제시했다.

▶‘EMV(Europay Mastercard Visa)’ 방식 IC카드 단말기를 갖추지 않은 업소에서 데빗카드로 결제하는 경우, ▶공항이나 커피샵, 도서관 등 공공 장소의 와이파이를 이용하는 경우, ▶공동으로 사용하는 컴퓨터에서 온라인으로 은행계좌를 확인하는 경우, ▶핫딜을 찾기 위해 검색창을 이용해 업체 사이트로 이동하는 경우다. 특히 검색창에 가짜 온라인 샤핑 웹사이트가 섞여 있기 때문에 더욱 주의해야 한다는 설명이다.

<최희은 기자>