‘은행 사칭’ 피싱 또다시 기승…고객 주의 절실

아주경제 최수연 기자= 정모(32)씨는 얼마전 한 은행에서 ‘개인정보가 유출됐으니 보안승급바랍니다’란 내용과 은행 홈페이지 주소가 적힌 휴대전화 메시지를 받았다. 정씨가 급하게 발신번호로 전화를 걸자 해당 은행의 콜센터로 연결됐고, 주민번호를 누르라는 안내를 받았다. 순간 정씨는 자신이 이 은행 계좌를 갖고 있지 않다는 사실을 깨닫고 전화를 끊었다.

최근 은행 사칭 피싱이 또 다시 기승을 부리고 있다. 은행권이 만약의 사고에 대비하고 있지만, 사기 수법이 갈수록 치밀해져 소비자들의 주의가 요구된다.

20일 금융당국과 은행권, 고객들의 제보 등에 따르면 한동안 잠잠했던 시중은행 사칭 사이트가 최근 다시 급증하고 있다. 이에 은행들도 고객들에게 주의안내 문자를 발송하는 등 대책 마련에 고심하고 있다.

특히 소비자들의 인지도가 높은 KB국민은행을 사칭한 사이트가 유난히 활개를 치고 있는 것으로 당국은 집계하고 있다. 금감원이 고객 제보 등을 통해 확인한 국민은행 사칭 사이트만 해도 ‘www.kbpocard.com’ ‘www.kbpwcard.com’ ‘www.kbupcard.com’ 등이다. kb, card 등의 단어 사이에 엉뚱한 알파벳을 포함시켜 국민은행 홈페이지로 착각하게 만든 것이다.

이들 사칭 사이트 안내 문자서비스 발신번호도 국민은행 고객센터 대표전화인 1588-9999와 비슷한 1599-9999로 돼 있어 자칫 방심하면 큰 피해를 볼 수 있다는 게 금감원 관계자의 설명이다. 또 직접 전화를 걸면 국민은행 콜센터로 착각할 만한 안내메시지가 나오는 것은 물론, 피싱 사기에 주의하라는 경고 메시지까지 나온다는 점도 유념해야 한다.

정상적인 은행 홈페이지 주소를 입력해도 고객이 모르는 사이 가짜 홈페이지로 유도해 개인정보를 빼내는 ‘파밍’ 수법도 등장해 은행권과 감독 당국을 긴장시키고 있다.

실제로 하나은행은 파밍사이트로 인해 신경이 곤두서 있다. 고객의 컴퓨터가 바이러스에 노출됐을 경우 하나은행 대표사이트 www.hanabank.com으로 접속했지만 자신도 모르는 사이 파밍사이트인 http://hnqds.net으로 연결되는 사례가 종종 있기 때문이다.

이어 위조된 사이트에 접속한 고객에게 고객 보안정보와 관련된 서비스를 제공하며, 과도한 개인정보 요구 및 보안카드 비밀번호를 요구한다. 특히 개인정보 활용을 위한 이용자 동의사항에서는 하나은행이 아닌 신한은행 계좌 및 보안카드 이용고객이라는 문구가 보이는 등 허술한 면도 쉽게 발견된다.

은행들도 피해를 예방하기 위해 각종 수단을 동원하고 있지만, 고객 스스로 조심하지 않으면 피해를 막기 어려운 게 사실이다.

국민은행 관계자는 “국민은행 사이트는 윈도우 인터넷 Explorer 7.0버전에서 주소창이 녹색으로 변한다”며 “이런 기술은 피싱사이트가 절대 따라할 수 없다”고 설명했다. 또 스마트폰에서 국민은행 홈페이지에 접속했을 경우 자물쇠모양이 나와야 진짜 사이트라고 덧붙였다.