가짜 이메일로 개인·금융정보 빼내는 피싱사기 기승
지난해 인터넷 범죄신고 46만건…4건 중 1건꼴 최다
“은행 어카운트 정보 확인해주세요”라며 보내오는 이메일을 잘못 클릭했다가 개인금융정보를 모두 털리는 온라인 사기가 기승을 부리고 있다. 특히, 이같은 가짜 이메일로 개인 및 금융정보를 빼내는 등 다양한 인터넷 범죄와 사기는 캘리포니아에서 가장 많이 발생하고 있는 것으로 나타나 소비자들의 각별한 주의가 요구된다.
연방 수사국(FBI) 산하 인터넷 범죄 고발센터(IC3)가 최근 공개한 보고서에 따르면, 작년 IC3에 접수된 인터넷 범죄 신고 민원은 총 46만 7,361건으로 피해 규모는 35억 달러에 달했다. 민원 건수와 피해 규모 모두 2005년 IC3 설립 이후 사상 최대치였다. IC3는 작년 하루 평균 1,300건씩 발생한 셈이라고 설명했다.
가장 많은 인터넷 범죄 유형은 피싱(phishing) 및 유사범죄(비싱 vishing, 스미싱 smishing , 파밍 Pharming)으로 이들이 전체의 4분의 1(24.5%)에 달하는 11만 4,702건을 차지했다. 이들은 금융 기관 가장한 내용 또는 허위 내용의 이메일이나 문자 메시지 발송, 특정 경로로 사용자 PC를 악성코드에 감염시켜 특정 웹사이트로 접속을 유도한후 개인 및 금융 정보를 빼내는 수법이다. 인터넷 전화를 이용하기도 한다.
그 다음으로 많았던 것은 지불했지만 상품이 오지 않거나, 상품을 보냈지만 지불이 이뤄지지 않는 ‘논-페이먼트/논-딜리버리’ 사기로, 6만 1,832건을 기록했다. 이어 금전 갈취(3만 8,218건), 개인정보 유출(2만 5,789건) 등의 순이었다.
인터넷 범죄는 주별로 캘리포니아에서 가장 많이 발생하는데, 캘리포니아에서는 작년 무려 5만 132건이 보고됐다. 2위와의 격차가 컸는데, 2위 플로리다는 2만 7,178건을 기록했다. 이어 텍사스(2만 7,178 건), 뉴욕(2만 1,371건), 워싱턴(1만 3,095건) 등의 순으로 ‘톱 5’에 꼽혔다.
캘리포니아에선 피해액도 상당했다. 지난해 캘리포니아 내 인터넷 범죄 피해액은 총 5억 7,362만 4,151 달러를 기록했다. 2위 플로리다는 2억 9,344만 5,963 달러로 역시 큰 차이를 보였다.
IC3는 범죄가 갈수록 발전해 새로운 형태의 범죄 수법이 나타나고 더욱 정교해지고 있다면서, 소비자들의 각별한 주의를 당부했다.
한편, 피싱 및 유사범죄와 관련해 전문가들이 추천하는 예방법에는 출처 불명 또는 금융기관 주소와 다른 주소로 발송된 이메일은 즉시 삭제하고, 이메일 첨부파일에 확장자가 exe, bat, scr 등의 압축파일이면 열람을 금지하며, 웹사이트 주소의 정상 여부를 반드시 확인(문자열 순서·특수문자 삽입과 같은 작은 차이)하는 것 등이 있다.
<한형석 기자>
