신문을 보면 금융기관 콜센터 사칭 등을 통한 전화사기를 뜻하는 '보이스피싱'의 영어 표기가 'voice phising'과 'voice phishing'으로 헷갈린다. 개인정보(private data)와 낚시(fishing)를 합성한 조어(造語)라는 설 등이 있는데 그 어원이 어떻게 되는가?
― 서울 종로구 독자 유지상씨
A: 영미권선 'voice phishing', '낚시질'서 유래
세계 최고 권위의 영어사전인 옥스퍼드 영어사전은 지난 2005년 신조어인 피싱을 표제어로 처음 등재하면서, 그 표기를 'phishing'이라고 했습니다. 옥스퍼드와 마찬가지로 영미권 매체들은 거의 예외 없이 'phishing'으로 표기합니다.
그 어원이 'fishing'(낚시질)인 피싱은 1996~1997년 미국에서 등장한 해킹기법으로, 유명 금융회사의 홈페이지를 모방한 가짜 사이트로 사용자를 유인해 개인의 접속정보나 금융정보를 빼내는 범죄를 말합니다. 가짜 사이트로 사용자를 끌어오는 '미끼'로는 해당 금융기관에서 보낸 것처럼 위장된 이메일이 사용됐습니다.
그러나 왜 'f'를 'ph'로 표기했는지에 대해선 딱 떨어지는 해석이 없습니다. 옥스퍼드 영어사전이나 브리태니커 백과사전에도 설명이 없습니다. 다만, 피싱 근절을 위한 세계 각국 온라인 범죄전문가들의 모임인 '안티피싱워킹그룹'(www.antiphishing.org)은 피싱의 표기가 'phone phreak'의 영향을 받았다고 해석합니다.
'phone phreak'은 전화를 뜻하는 'phone'과 괴짜를 뜻하는 'freak'이 조합된 말로, 1960년대 말 미국에서 전화망을 조작해 공짜로 시외전화를 쓰던 일종의 해커를 뜻합니다. 해커들이 이 용어에서 착안해 fishing의 f를 ph로 표기, 같은 발음에 '정보낚시질'이라는 의미를 지닌 신조어를 만들었다는 것입니다. 'private data'와 'fishing'을 합성했다는 설도 있지만, 이것은 아무래도 피싱이라는 말이 일반화된 뒤 형성된 '사후(事後) 해석'으로 보입니다.
