설을 앞두고 중국발(發) ‘피싱’(Phishing)이 또 기승을 부릴 조짐을 보이고 있어 검찰·경찰 등 수사당국이 촉각을 곤두세우고 있다. 중국에 거점을 둔 피싱조직이 금융기관, 온라인 쇼핑몰 등 일상생활과 밀접한 사이트를 사칭해 범죄를 저지른 데 이어 대검찰청 같은 국가기관 홈페이지까지 모방해 무차별적으로 개인정보를 빼내고 있다. 몰래 빼낸 개인정보는 돈을 받고 되팔거나 인터넷 사이트 아이디(ID) 생성 등 제2의 범죄에 악용되고 있다. 수사당국은 피해 확산은 예상되지만 피싱조직의 근거지가 중국이어서 소탕이 쉽지 않다고 호소한다.

서울중앙지검 첨단범죄수사2부는 “중국에 서버를 둔 대검 사칭 ‘피싱 사이트’가 여러개 운영되고 있는 것으로 확인됐다.”면서 “지난달 20일 개설된 사이트는 추적해 폐쇄했고 나머지 사이트와 개설자를 찾는 데 주력하고 있다.”고 19일 밝혔다.

피싱은 금융기관, 쇼핑몰 등을 사칭해 해당기관 사이트를 개설하거나 메일을 보내 로그인을 유도한 뒤 주민등록번호, 신용카드번호 등 개인정보를 빼내는 범죄다. 개인정보(private data)와 낚시(fishing)의 합성어다.

피싱 수법은 크게 두 가지다. 하나는 ‘금융기관·쇼핑몰 피싱’이다. 금융기관이나 온라인 쇼핑몰과 유사한 사이트를 개설해 사용자의 접속을 유도한 뒤 사용자가 주민번호, 신용카드번호 등 개인정보를 입력하면 ‘에러’ 표시를 띄운다. 에러 창이 뜨는 순간 사용자의 개인정보는 모두 빠져나간다. 다른 하나는 ‘이메일 피싱’이다. 금융기관, 경찰, 검찰 등을 사칭해 이메일을 보내는 방법이다. 사용자가 이메일을 클릭하면 해당 기관을 본뜬 홈페이지가 뜬다. 계좌번호, 주민번호 등 개인정보를 입력하는 순간 그 정보는 고스란히 유출된다. 두 방식 모두 입력한 개인정보는 해커가 지정한 특정 이메일로 전송된다. 검찰 관계자는 “대검 사칭 피싱은 전형적인 ‘이메일 피싱’”이라면서 “‘검찰청 전자민원서비스’(벌과금 납부 안내)라는 제목의 이메일을 클릭하면 ‘전용뷰어설치 판결내용조회’ 창이 뜨는데, 이 창을 클릭하면 변조된 대검 홈페이지로 연결된다.”고 설명했다.

유출된 개인정보는 다른 범죄조직에 판매되거나 게임 사이트 등의 계정을 만드는 데 도용된다. 경찰 관계자는 “중국 거점 피싱조직은 700~800개에 달한다.”면서 “40~60명이 한조로 움직이는 보이스피싱조직과 달리 피싱조직은 전문프로그래머 등 5명이 소규모로 활동한다.”고 전했다. 이어 “명절 전후 경찰이나 검찰 등 수사기관을 사칭해 ‘귀가하다 고속도로 폐쇄회로(CC)TV에 찍혔다’ 등의 내용을 이메일로 많이 보낸다.”면서 주의를 당부했다. 김영대 첨수2부장검사는 “IP추적 뒤 국내 IP로 나오면 조직원을 검거할 수 있지만 접속지역이 중국으로 나오면 확인이 안 돼 수사가 어렵다.”고 말했다.

김승훈기자 hunnam@seoul.co.kr