지난 7월, 소비자보호원은 보고서를 통해 “최근 미국에서 ‘피싱’으로 인한 신용카드·은행계좌 유출 피해가 급속히 확산되고 있다”며 국내 금융서비스 이용자들에게 각별한 주의를 요했다. 당시 소보원은 “아직 피해사례는 발견되지 않았다”고 말했지만, 최근 조사에 따르면 국내도 피싱의 위협을 받고 있는 것으로 파악된다. 이달 초 한국정보보호진흥원(KISA)은 “이미 상당수 국내 웹사이트가 피싱에 이용됐고, 피해사례가 급증했다”고 알렸다. KISA는 “국내 웹사이트가 피싱에 이용된 건수는 지난 5월 15건, 6·7월엔 21·22건으로 급증, 8월에는 27건까지 늘었다”고 밝혔다. 이 수치는 피해당사자의 신고만을 토대로 작성돼 본격적인 조사 후의 수치는 배이상 늘 것으로 우려된다.
지금까지 피싱에 이용된 국내 웹 사이트는 씨티뱅크나 US뱅크 등 해외금융기관을 비롯, 이베이 등 유명 전자상거래업체까지 다양한 형태로 출현했다. 피싱의 형태는 대부분 다음과 같은 형식이다. 편지가 전달돼, 편지 내용 중에 링크된 웹사이트를 클릭하면 개인정보 작성란이 보인다. 사용자가 자신의 금융정보를 입력하면 피싱 발송자는 자신의 이메일을 통해 전송받거나 서버에 저장해 놓았다가 회수해 간다. 피싱메일의 유형은 아니지만 국내에 떠도는 상당수의 스팸메일이 위험성을 이면에 숨기고 있다.
소보원은 몇가지 사례를 들어 주의를 요했다. △신형핸드폰이나 명품선글라스 등을 무료 지급한다는 이벤트 내용을 싫은 광고 메일. 그러나 실제는 배송료나 재세공과금 등 일정액을 요구하므로 순수 무료 증정이 아니다. 이런 이벤트 신청란에 구체적인 개인정보 작성을 요구하고 있다. △이메일을 발송해 외국어 CD나 건강식품의 샘플을 증정하겠다고 소비자를 유인, 샘플신청 과정에서 소비자의 개인정보를 획득한다. △인터넷메일을 통해 설문조사를 요청. 이에 상응하는 대가로 경품을 제공하겠다며 개인정보를 요구. 최근에 특정 이동통신사를 사칭한 설문지 작성 요청 메일이 많다. 더불어 소보원은 “특히 ‘이베이’란 이름으로 들어온 메일은 주의하라”고 전했다. 이베이는 국내 소비자들도 이용이 잦은 사이트로 해외에서 떠돌고 있는 피싱 이베이 메일의 공격을 받을 위험도가 높다.