• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

피싱방지법안, 내년 2월 임시국회서 통과될 전망 2005.11.17

interview

한나라당 김정훈 의원


9월 한 달간, 5건 발생...1억7천만원 피해

피싱사이트 운영, 5년 이하 징역...5천만원 이하 벌금 부과


                      <한나라당 김정훈 의원>

한나라당 김정훈 의원은 금융기관 홈페이지를 위장한 사이트로 금융정보를 빼내는 ‘피싱 수법’을 이용한 금융 사기를 막기 위해 정보통신망 이용촉진과 정보보호법 개정안을 국회에 제출했다. 이 개정안은 정보통신 서비스 제공자 등을 가장해 타인의 개인정보를 수집하는 행위를 금지하고 이를 위반하면 5년 이하의 징역 또는 5천만원 이하의 벌금을 부과하는 내용을 포함하고 있다. 이 법안을 발의한 한나라당 김정훈 의원과의 인터뷰 내용이다. 


▼‘피싱’이 사회적인 문제가 되고 있는 이유는 무엇인가?


피싱(Phishing)은 Private data와 fishing의 합성어로 인터넷 이용자들에게 유명회사를 사칭한 이메일을 보내거나 위장한 금융기관 사이트에 접속하게 해 개인정보 등을 입력하도록 한 뒤 이들 정보를 이용해 돈을 빼내가는 신종 금융사기 수법을 일컫는 말이다.

이러한 피싱이 최근 극성을 부리는 이유는 단연 인터넷 기술의 급속한 발달 때문이라고 할 수 있다.


▼‘피싱방지법안’을 발의했는데 어떤 이유에서인가?


세계 피싱활동을 감시하는 반피싱활동그룹(Anti-Phishing Working Group) 자료에 따르면 지난 9월 한 달 동안 1만4,000여건의 피싱 피해신고를 받았으며 금융기관을 빙자한 사이트가 전체의 85%였다고 한다. 이는 지난해 같은 기간에 비해 두 배 이상 증가한 수치다. 우리나라 역시 피싱 사이트 피해에 예외가 아니다. 금융감독원 자료에 따르면 지난 9월 한 달간 5건의 피싱사이트에 따른 금융사기 사고가 일어나 고객들이 모두 1억7,000여 만원의 피해를 입었다고 알고 있다. 이러한 소비자들의 피해를 줄이고 막기 위해 법안을 발의하게 됐다.


▼‘피싱방지법안’의 주요 내용은 어떤 것인가?


정보통신 서비스 제공자 등을 가장해 타인의 개인정보를 수집하는 행위를 금지하고, 이를 위반했을 경우 5년 이하의 징역 또는 5,000만원 이하의 벌금을 부과하는 조항을 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률’에 신설했다.


이전까지는 피싱사이트를 운영하는 사람들을 처벌할 수 없었으나 앞으로는 피싱사이트를 운영하는 사람은 물론이고 타인의 개인정보를 수집하는 행위마저 금지돼 피싱에 따른 소비자들의 피해가 사라질 것으로 보고 있다.


▼현재 피싱 방지를 위한 금융권의 활동은 어떤 것이 있는가?


금융감독원과 금융기관들은 최근 급증하고 있는 금융사기를 막기 위한 대고객 홍보활동에 열을 올리고 있다. 금융감독원 등이 고객들에게 주문하는 사항은 △피싱 방지를 위해 금융회사 직원을 포함, 누구에게도 계좌비밀번호, 보안카드 비밀번호 등 개인 금융거래 정보를 알려주지 말 것.


△대출가능여부는 반드시 해당금융기관에 직접 확인하고 어떠한 경우라도 선수금입금 요구에는 응하지 말 것.


△자신의 신용도에 비해 대출에 대한 좋은 조건을 제시하며 비밀번호 등 개인금융거래정보를 요구하는 경우 즉시 해당 금융회사 콜센터 또는 금융감독원에 통보할 것 등이다.

피싱 사이트를 적발하기 위한 금융당국의 감시활동도 활발한 것으로 알고 있다.


▼김 의원이 개인적으로 생각하고 있는 ‘피싱방지’의 구체적인 해결방법은?


가장 중요한 것은 금융기관 고객들의 피싱사이트에 대한 관심이라고 본다. 앞서 말씀드린 고객 스스로 자신의 정보가 밖으로 새나가지 않게 주의를 기울이는 것이 가장 중요하다.


사실, 피싱방지법안은 사후 처벌적 성격이 강해서 이를 원천적으로 막기 위해선 금융고객과 금융기관, 금융감독 당국이 이에 대한 경각심을 늦추지 말아야 한다고 생각한다.


▼외국 금융기관은 피싱에 어떤 식으로 대응하고 있는가?


외국 금융기관들은 세계 피싱활동을 감시하는 반피싱활동그룹(Anti-Phishing Working Group)과 활발한 정보 공유 등을 통해 피싱에 적극 대처하고 있는 것으로 알고 있다. 반피싱활동그룹에 신고된 피싱은 해당 금융기관에 통보되고 해당 금융기관은 이를 조사, 고객 피해를 최소화하는 방향으로 피싱에 대처하고 있는 것으로 알고 있다.


▼현재 국내 피싱은 수법이 교묘한 것으로 알려져 있는데 구체적으로 피싱에 의한 피해는 어떤 식으로 이루어지고 있나?


인터넷게시판에 ‘예금잔액이 1,000만원 이상인 고객에게 1억원 대출’ 등의 광고를 낸 뒤 연락해온 피해자들에게 가짜 은행사이트로 접속하게 한 후, 금융거래에 필요한 계좌번호, 비밀번호 등을 입력케 하고 이를 이용해 현금을 인출해가는 수법이 가장 대표적이라고 할 수 있다. 금융기관 직원이 범인에게 금융거래정보를 제공하는 것도 하나의 유형이라고 할 수 있다.


▼이번에 발의한 ‘피싱방지법안’은 어떤 절차를 거쳐 입법이 되고 입법 시기는 언제쯤인가?


이번에 대표 발의한 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률 일부 개정법률안’은 2005년 11월 22일 소관위원회인 국회 과학기술정보통신위원회 전체회의에 정식으로 상정될 예정이다.

이후 일련의 입법 과정을 거쳐 본회의에 회부할 경우, 빠르면 연내에 늦어도 2006년 2월 임시국회 때 통과될 것으로 전망하고 있다.


▼피싱 이외에 김 의원이 평소 생각하고 있던 ‘정보보호’와 관련해 덧붙이고 싶은 말은?


인터넷은 우리 사회의 명암을 극명하게 나타내주는 또 하나의 수단으로 자리 잡았다. 최근 인터넷 실명제에 대한 찬반 논란은 이 가운데 하나라고 본다. 아무튼 개인의 정보는 철저하게 보호돼야 한다고 생각한다. 이에 대해 앞으로도 지속적인 관심을 갖고 의정활동을 펴나가겠다. 

[길민권 기자 (is21@infothe.com)]


<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>