발신자 번호 도용… 더 정교해진 ‘피싱’

유출된 개인정보를 피싱에 활용한 범죄가 발생해 경찰이 수사에 나섰다. 지금까지 개인정보를 이용한 피싱은 인터넷 등에서 손쉽게 확보할 수 있는 메신저 아이디를 활용하는 수준이었다. 하지만 이번에는 기업 비상연락망을 확보해 사장 휴대전화번호를 도용, 돈을 입금케 한 사건이다. 최근 기업에서 대규모로 주민번호가 유출된 사건이 있었던 만큼 수사기관이 긴장하고 있다.

경찰청은 20일 기업 비상연락망을 확보, 사장 명의의 휴대전화번호로 문자메시지를 보내 돈을 송금토록 한 사건이 잇따라 발생해 충북 청주 청남경찰서가 수사 중이라고 20일 밝혔다.

경찰에 따르면 지난 17일 청주 미평동 중고차매매단지에서 일하는 김모(38)씨 등 딜러 30여명에게 회사 사장과 동료 딜러 등의 휴대전화번호가 찍힌 문자메시지가 집중적으로 전송됐다.

김씨 등은 문자메시지를 받은 뒤 메시지를 보낸 사람과 통화하려 했으나 전화는 계속 통화 중이었다. 급한 일이 발생했다고 생각해 일단 문자메시지에 담긴 은행계좌로 송금한 피해자도 속출했다. 경찰 관계자는 “기업에서 빼돌린 비상연락망을 활용했고, 당사자에게 전화를 계속 걸어 통화 중인 상태를 유지한 것으로 보인다”며 “미리 확보한 개인정보를 활용해 피싱을 시도할 경우 대부분 속을 수밖에 없다”고 말했다.

한국인터넷진흥원(KISA) 인터넷침해대응센터에 접수된 주요 정부기관 사칭 피싱사건은 2010년까지 20여건에 불과했으나 지난해 1849건으로 급증했다. 올해는 1∼3월만 1218건이다.

피싱 피해자 박모(33)씨는 “인터넷에 전문가도 구별하기 힘들 정도로 시중은행 사이트와 똑같은 가짜 사이트가 많다는 사실을 알고 너무 놀랐다”고 말했다. 공공기관을 사칭해 피싱 사이트에 접속하게 만드는 수법 때문에 인터넷을 잘 모르는 노년층뿐 아니라 20·30대에서도 피해가 속출하고 있다.

특히 청남서 사건처럼 개인정보를 미리 확보해 접근하는 경우가 문제다. 수사기관은 최근 몇 년 동안 오픈마켓 사이트, 게임 사이트, 금융기관 등에서 대규모 개인정보 유출사고가 발생한 뒤 피싱 수법이 이전과 비교할 수 없을 정도로 정교해진 점에 주목하고 있다.

경찰 관계자는 “피싱을 시도하는 범죄 조직이 최근 기업에서 유출된 개인정보를 활용했다는 구체적인 수사결과는 없다”면서도 “주민번호 등 개인정보 유출과 관련이 있을 개연성이 있지만 범죄조직이 대부분 중국, 홍콩 등에 기반을 두고 있어 확인하기 어렵다”고 말했다.

장선욱 기자 swjang@kmib.co.kr