금융기관, 검찰청과 경찰청 등 공공기관, 쇼핑몰 등을 사칭한 피싱 사이트들이 극성을 부리고 있다. 개인정보를 빼내 각종 범죄 행각에 이용하기 위해서다. 복제 사이트를 만들어 문자나 이메일로 보안경고를 보낸 뒤 가짜 인터넷 주소를 알려주는 수법을 써 자칫하면 피해자가 되기 쉽다. 끊임없이 진화하는 피싱 사기를 싹부터 자르기에는 너무 정교하게 진화해버린 것이다.

뿐만 아니라 그 증가 속도에도 놀란다. 가정의 달이 낀 5월에는 발생건수가 1000건이 넘어설 것으로 예상되고 있다. 지난달은 전달에 비해 6배 이상 늘어난 912건이었다. 금융결제원 등에서 피싱 사이트를 찾아 차단 조치하고는 있지만 워낙 무작위로 펼쳐지는 홈페이지 모방 범죄라 통상적인 주의만으로는 속기 쉽다.

또 적발된 사례를 보면 90% 이상이 중국에서 등록돼 중국 수사기관과의 공조 없이는 효과를 거두기 어렵다. 피해자 중 서민층이 많다는 점에서도 다양한 피싱 사이트 유형에 대비한 치밀한 근절책을 내놓아야 할 것이다. 대책이 나오면 또 다른 수법이 나오는 악순환을 끊으려면 대책이 포괄적이고 선제적이어야 한다.

가짜 홈페이지 접속을 유도하고 본인 명의로 발급된 불법 계좌가 있다는 신종 피싱 수법에 걸려들지 않기 위해서는 해당 기관 대표번호를 확인하고 담당자에게 직접 확인하는 세심함도 요망된다. 하지만 신고 코너까지 만들어 주민등록번호나 신용카드 정보를 빼가는 신종 수법에 누구나 의구심 없이 대응할 수 있는 것은 아니다.

정상적인 상황에서는 계좌번호나 비밀번호 등 금융정보를 요구하지 않는다. 이런 사실을 모르고 당하고 알고도 당한다. 각종 광고를 통해 철저히 홍보해야 한다. 공인인증서와 관련해 카드론 대출이나 예금 잔액을 이체해 편취하는 사기계좌에 꼼짝없이 당할 개연성이 많다. 복수의 인증서 사용이 가능한 시스템도 문제가 아닐 수 없다.

카드사를 사칭한 피싱 수법도 활개를 치고 있다. 문자 메시지로 전송되거나 링크된 사이트로 접속을 금지하는 것도 피해를 막는 방법이다. 한국인터넷진흥원 등의 실시간 단속에도 줄지 않는 사기 행각을 차단하기 위해 금융당국이 고강도 대책을 내놓을 때다. 피싱 사이트를 주의하라며 안심시키는 피싱 사이트 앞에서 피해자들은 무력하기만 하다.

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지