류근실경감(충남경찰청 사이버수사대장)
최근 우리가 자주 사용하는 범죄 용어 중 ‘피싱(phishing)’이라는 단어가 있다. 범죄 전문가가 아니더라도 ‘피싱(phishing)’이라는 용어를 한번쯤 들어보았을 것이다. 피싱(phishing)은 정보통신망을 이용한 범죄가 발전하면서 생겨난 범죄 용어로 낚시를 뜻하는 ‘fhishing’에서 유래됐다. 피싱(phishing)은 주로 다른 단어와 결합하여 범죄 용어로 사용된다. 예컨대, 보이스 피싱, 몸캠 피싱, 메신저 피싱, 스피어 피싱 등등이 그러하다.
피싱(phishing) 범죄의 특징은 낚시꾼이 낚싯대를 강물에 드리워 놓고 물고기가 떡밥을 물때까지 기다리듯이 피싱 범인들 역시 정보통신망에 미끼를 던져 놓고 이용자들이 걸려들기를 기다리는 것이다.
범인들은 사람들이 신뢰하는 기업이나 금융기관 등에서 보낸 E-메일인 것처럼 위장 메일을 무작위로 발송해 수신자로 하여금 이를 열어 보게 하는 것이 1차적인 목표다. 이 같은 수법으로 E-메일이 열리면 교묘한 방법으로 수신자를 속여 그들로 하여금 직접 성명, 주민등록번호, 전화번호, 계좌번호, 신용카드 번호 등 개인정보와 금융정보를 입력토록 해 정보를 수집한다. 이렇게 수집된 정보는 범인들이 각종 피싱 범죄를 저지르는 데 악용된다.
피싱(phishing) 범죄는 현대를 살아가는 정보통신망 이용자들에게 언제나 노출돼 있다. 따라서 이같은 범죄 피해를 당하지 않기 위해서는 출처 불명의 E-메일은 열람하지 말고 그대로 삭제하는 것이 좋다.
아울러 사이버 금융범죄 피해를 당하지 않기 위해서는 어떠한 경우에도 정보통신망에 보안카드번호 전부를 입력하는 것은 삼가야 한다. 보안카드번호 전체를 입력하면 반드시 금융범죄 피해로 직결될 수 있음을 명심해야 한다.