“‘국민은행 보안승급’ 메시지에 개인정보 유출할 뻔”

[스타밸리]

“‘국민은행 보안승급’ 메시지에 개인정보 유출할 뻔” 

2013년 01월 21일 (월) 11:45:23   김일녀 기자 kone@newscj.com

홈 > 뉴스 > 경제 > 금융·증시

▲ 국민은행 홈페이지를 위장한 피싱사이트 화면 캡처

[천지일보=김일녀 기자] 인터넷 금융 사기수법이 갈수록 교묘해지면서 고객들의 각별한 주의가 요구되고 있다.

“KB국민은행-고객개인정보유출로 보안승급 후 이용해 주세요. www.kbhxbank.com”

회사원 조모(23) 씨는 21일 오전 8시 이와 같은 문자 메시지를 하나 받았다. 메시지 수신 번호가 평소 받아보던 KB국민은행 대표번호와 같아 조 씨는 의심없이 홈페이지에 접속했다.

해당 홈페이지는 꼼꼼히 살펴보지 않으면 기존 국민은행 홈페이지와 거의 비슷했다. 홈페이지 메인에 있는 ‘계사신년’ 문구와 태극기 모양의 해 이미지도 같았다. 다른 점이라고는 ‘보안승급바로가기’ 팝업창뿐이었다. 또한 계좌이체, 빠른 조회 등의 서비스에는 아예 접속을 할 수가 없었고 서비스를 이용하려고 클릭하면 ‘안전승급 한 뒤 이용해주세요’라는 메시지만 떴다.

조 씨는 큰 의심 없이 보안승급 서비스 페이지로 이동, 이름과 주민번호를 입력했다. 하지만 보안카드 비밀번호까지 입력하라는 것을 보고 조 씨는 그제서야 국민은행 소비자센터에 확인, 그 사이트가 사기 사이트임을 알게 됐다.

조 씨는 “평소 받아보던 은행 대표번호로 메시지가 왔기 때문에 크게 의심하지 않고 사이트에 접속했다”며 “하지만 전에 ‘보안카드 번호는 은행에서 절대 요구하지 않는다’는 말이 생각나 다행히 피해를 면했다. 생각만해도 아찔한 순간이었다”면서 가슴을 쓸어내렸다.

조 씨는 이른바 기관이나 은행을 사칭해 개인정보를 빼낸 뒤 사기에 이용하는 피싱에 당할 뻔한 것이다.

인터넷진흥원에 따르면 지난해 차단된 피싱사이트 수는 6944건으로 2011년 1894건에 비해 3배 이상 증가했다. 차단된 피싱사이트는 은행 등 금융권 사칭이 가장 많았고 검·경찰, 금융감독원, 금융결제원 등의 순으로 이어졌다.

특히 최근에는 사용자가 정확한 웹페이지 주소를 입력해도 사용자 컴퓨터에 미리 감염시킨 악성코드를 통해 가짜 웹 페이지에 접속하게 해 개인정보를 훔치는 ‘파밍’이 유행하고 있다. 기존의 피싱 사기가 링크된 위장사이트를 통한 것이라면 파밍은 정상적인 접속 과정에서 고객도 모르게 위장사이트로 연결되기 때문에 더 심각한 피해가 우려된다.

은행권 관계자에 따르면 은행은 어떤 경우에도 고객에게 보안카드 비밀번호 전체 입력을 요구하지 않는다. 보안승급, 보안강화 등의 문구로 고객정보 입력을 요청하는 것은 모두 가짜라는 것이다. 그러면서 인터넷뱅킹 전화승인서비스, 이용PC 지정서비스 등 보안 서비스 이용을 당부했다.

이러한 피싱 및 파밍사이트 발견 시에는 각 은행 콜센터나 한국인터넷진흥원(KISA) 신고센터로 신고해야 한다. 또 ‘KISA 보호나라’와 트위터를 통해서도 신고내용과 불법사이트 URL을 적어 신고할 수 있다.