▲ 정보도둑
'정보도둑'은 '피싱'을 다듬은 우리말이다. '피싱(phishing)'은 '개인의 금융 정보를 몰래 수집하여 이를 불법적으로 이용하는 일'을 가리키는 외래어다. 이 말은 개인 정보를 뜻하는 '프라이빗 데이터(private data)'와 '피싱(fishing)'이 합성된 것으로, '개인 정보를 얻기 위해 낚시질을 한다'는 의미로 만들어진 신조어로 추정되고 있다.
▲ 인터넷 사기 수법
'피싱(phishing)'은 인터넷상의 사기 수법 중 하나이다. 컴퓨팅에서, 피싱(phishing)은, 전자우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 유명 회사가 보낸 메시지인 것처럼 가장한다. 정상적인 메일 주소로 위장해서 무작위로 보내는 것이다.
그런 다음 수신인이 직접 자신의 신용카드 번호나 비밀번호 따위를 입력하도록 한다. 이것이 피싱 사기꾼의 최종 목적이다.
최근에는 유명은행, 카드사 등을 사칭하며 계좌번호, 카드번호, 비밀번호 등의 확인 또는 갱신을 유도하거나 이러한 조치를 취하지 않을 경우 거래가 중지된다는 식의 전자우편을 발송하기도 한다. 또 다른 경우는 포털사이트나 쇼핑몰 등을 사칭해 경품당첨안내나 이벤트 참가 등을 권유하며 주민번호, 전화번호 등의 개인정보를 입력하도록 유도하기도 한다.
▲ 인터넷 부작용
현재 웬만한 금융 업무는 모두 인터넷으로 안방에서 손쉽게 해결할 수 있다. 인터넷이 편리한 세상을 만든 만큼 인터넷 사기도 쉽고 간단하게 이루어진다.
피싱은 백신 소프트웨어에 검출되지 않는다. 피싱 사기의 경우, 아무런 특색이 없는 단순한 메일 형태로 첨부파일이 없는 HTML 메일로서 URL을 숨길 수 있기 때문이다.
피싱이라고 의심되는 메일을 받았을 경우에는 해당 은행이나 카드사, 쇼핑몰 등에 신고해야 한다. 대한민국의 경우는 한국정보호호진흥원 (02)-1336 또는 (02)-118에 신고하면 된다.
▲ 이렇게 쓰세요
·정보도둑의 사기를 예방하려면 의심스러운 전자우편을 열지 않아야 한다.
·정보도둑으로 인한 피해 신고가 늘어가고 있다.
·정보통신부는 2004년, '정보도둑 주의보'를 발령했다.
/ 장미영(전주대 교수)