피싱(Phishing)은 ‘개인정보(private data)를 낚는다(fishing)’라는 의미의 합성어로, 국내 기관을 사칭한 피싱사이트 발견 건수가 2006~2010년까지 총 20건에 불과했으나, 2011년 한해 1,849건에 이어, 2012년 1분기에만 무려 1,218건이 발생하는 등 최근 폭발적인 증가세를 보이고 있다.
사칭하는 기관으로는 검찰ㆍ경찰 등 사법기관이 약 77%로 가장 많으며, 금융감독원 및 은행 등 금융기관에 이어, 최근에는 KISA의 ‘개인정보침해신고센터’ 및 ‘주민등록번호 클린센터’ 등 개인정보보호 관련 서비스를 제공하는 사이트까지 그 범위를 점점 넓혀가고 있다.
피싱 방법 또한 점차 지능화되고 있는데, 전화나 이메일로 사기사건 연루, 카드대금 연체 등을 들어 개인정보 및 금융정보를 탈취하는 경우가 많다.
이러한 피싱 사이트는 대부분 미국, 홍콩, 중국 등 국외에 개설돼 있으며, KISA에서는 확인 즉시 해당 사이트로의 접속을 차단하고 있다.
피싱은 개인정보 탈취뿐만 아니라 궁극적으로 불법적 계좌이체, 대출사기 등 금전적 피해로 이어지므로 전화나 문자메시지 등을 통해 특정 사이트의 접속을 요구받는 경우, 포털 검색 등을 통해 공식 홈페이지 주소가 맞는지 확인하거나, 해당 기관에 직접 연락하여 사실여부를 확인해야 한다. editor@itworld.co.kr