2004년 국내에 처음 발생된 피싱(Phishing)이 10년이 경과된 현재에도 꾸준히 진화하여 새로운 범죄로 발생되고 있다. 개인정보(Private Data)와 낚시(Fishing)의 합성어인 피싱은 부정한 방법으로 알아낸 개인의 금융정보를 이용하는 사기수법인 피싱범죄로 나타난다. 피싱범죄는 그때그때 시대상황에 편승하여 발생하기 때문에 향후 어떤 유형으로 나타날지 예측도 쉽지 않다.
지난해 말 국내의 인터넷 이용 인구는 4000만명, 스마트폰 이용자는 3700만명으로 전 세계 국가 중 가장 높은 것으로 나타났다. 정보화강국인 대한민국의 위상을 나타내는 수치로 ‘스마트 혁명’이라 불릴 만큼 매우 빠른 사회적 변화가 전개되고 있다. 위와 같은 정보통신기술(Information Communication Technology)의 발달은 새로운 피싱범죄로 연결된다. 바로 피싱을 이용한 ‘금융사기범죄’로 정보화 사회의 융합(Convergence)형태로 나타나고 있다.
“피해자 계좌가 범죄에 연루되었다”면서 피싱사이트로 유도, 보안카드 번호 등 금융정보를 탈취해 예금을 인출하는 ‘파밍(Pharning)사기’도 날로 진화하고 있다. 2012년부터 발생된 파밍의 피해금은 2013년도에는 32억원 이상에 달했다. 최근에도 계속 발생되고 있어 일선에서 수사를 담당하는 실무자로서는 대단히 안타깝다. 심지어 인터넷 물품 거래 시 안심결재를 유도하는 피싱사이트도 등장했다.
스마트폰을 이용해 소액결제 피해가 발생하거나, 개인·금융정보를 탈취하는 수법의 ‘스미싱(Smishing)사기’도 계속 발생해 사용자들의 각별한 주의를 요한다. 초기에는 소액결제 형태로 나타났으나 최근에는 피해자 사용의 스마트폰 정보를 탈취하여 이를 다시 역으로 범죄에 이용하는 형태로 진화하였다.
정상적인 인터넷뱅킹 절차에서 보안카드 앞·뒤 2자리를 입력받고, ‘이체’ 클릭 시 오류발생 또는 강제종료 한 후, 범죄자가 동일한 보안카드 번호를 입력해 범행계좌로 이체하는 ‘메모리해킹(Memory Hacking)’도 발생된다. 또한 고전적인 수법인 ‘전화금융 사기(Voice Phishing)’와 대출을 필요로 하는 서민들을 대상으로 하는 ‘대출 사기’도 계속 발생되고 있어 각별한 주의를 요한다. 가끔 카카오톡을 이용한 사기범죄도 나타나고 있다.
피싱범죄는 자신들의 수법이 널리 알려졌다고 판단되면 사기범들은 유인방법을 달리하면서 당시의 주변상황에 맞게 새로운 수법으로 변화시킨다. 이는 범죄의 전술적 전이(tactical displacement)에 해당한다. 수법의 진화는 정보통신망과 금융결제의 편리성을 함께 이용한 융합의 형태로 발생되고 있다.
갈수록 진화하는 피싱범죄에 당하지 않기 위해서는 개인이 정보보호를 적극적으로 하여야한다. 현재 발생되는 전자금융사기의 상당부분은 섣불리 제공하는 개인정보로 인한 것이라는 점도 간과할 수 없기 때문이다. 또한 금융기관은 이용자가 암호처리 된 보안소프트웨어를 사용할 수 있도록 거래환경을 제공하고, 공인인증서 없이는 거래되지 않도록 이용절차를 강화해야 한다.
독자들의 PICK!
아울러 금융피해 방지를 위한 ‘경보’를 발령하는 것도 한 방법이다. 피해 동향을 잘 모르는 국민들을 위한 지속적인 경보발령은 피해 확산방지에 효과적일 수 있다. 우리의 소중한 재산과 정보를 범죄로부터 보호하기 위한 관심과 제도도 적극 개발·도입할 필요도 있다. 관련 정보를 취득해 시대상황에 맞게 진화해 발생 되는 피싱범죄에 대응하는 노력도 게을리 해서는 안 된다.
그러나 아무리 새로운 형태의 수법이라도 기본적으로는 범죄자가 피해자의 정보를 캐내 금융사기로 이어가려는 피싱의 한 형태이다. 따라서 관계기관 및 이용자는 금융사기 피해를 방지하기 위한 지속적인 노력을 기울여 앞으로 이로 인한 피해가 발생하지 않기를 기대한다.