은행 사칭 피싱 사이트 다시 '활개'

은행 사칭 피싱 사이트 다시 '활개'

2012.09.22. 오전 01:41
댓글
글자크기설정
인쇄하기
AD
[앵커멘트]

은행을 사칭한 피싱사이트가 또 다시 기승을 부리고 있어 서민들의 피해가 우려되고 있습니다.

금융당국과 은행들이 비상 대응에 나서고 있지만, 현재로선 뾰족한 해결책은 없어 보입니다.

보도에 최영주 기자입니다.

[리포트]

국민은행을 사칭한 피싱 사이트입니다.

고객들을 상대로 보안승급을 바란다며 개인정보 입력을 요구하고 있습니다.

주민번호를 입력해 봤더니, 이번에는 은행 계좌의 보안카드 번호를 모두 입력하라는 페이지가 뜹니다.

얼핏 보면 은행 공식 사이트와 흡사해 보이지만, 전형적인 피싱 사기 수법입니다.

고객들이 입력한 정보를 이용해 공인인증서를 새로 발급받아 고객의 예금을 통째로 빼내가는 방식입니다.

[녹취:피해자]
"통장에 뭐가 위험하다, 그것을 안전하게 해야지 그냥 두면 안된다고 해서 믿었죠. 그 말을... 누르라는 대로 눌렀어요. 그랬더니 다 넘어가 버렸어요."

이렇게 은행들을 사칭하며 올해 초 기승을 부리던 피싱사이트가 최근 들어 다시 급증하는 추세입니다.

국민은행의 경우, 지난 4월, 5월 이백 건 넘게 발견됐던 피싱사이트 수는 잠시 주춤하더니 지난달 이후 다시 크게 늘었습니다.

문제는 이런 피싱 사이트로 유인하는 문자 메시지가 각 은행들의 대표 전화번호를 통해 무차별적으로 전송된다는 겁니다.

[녹취:피해자]
"번호가 똑같으니까, 국민은행에서 보낸줄 알았죠. 9999하면 국민은행이니까, 의심을 하면서도 전화를 해봤어요. 그런데 목소리가 똑같더라고요."

고객들의 항의가 빗발치자 은행들은 부랴 부랴 공지문을 띄우고 안내 메일을 보내는 등 대응책 마련에 부심하고 있습니다.

하지만 피싱사이트가 중국 등 해외에서 주로 생성되기 때문에 이를 원천 봉쇄할 수 있는 방법은 없습니다.

[인터뷰:황시연, 국민은행 E-뱅킹 팀장]
"내부적으로 전산 시스템을 강화해서 차단하는 방법을 찾고 있고요. 고객이 그런 부분에 대해 금감원 홍보나 매체를 접해서 이런 경우가 '피싱'이나 '파밍'을 이용한 금융 사기구나 인지해서 접속하지 말아야 합니다."

발신번호 조작을 차단할 수 있게 한 전기통신사업법 개정안은 18대 국회에서 표류하다 현재 재입법 절차를 밟고 있습니다.

서민들을 상대로 한 피싱 금융사기 수법을 날로 진화하고 있는데, 이를 근절할 만한 제도적 해결책은 여전히 답보 상태여서 개인들의 보안 의식이 요구되고 있습니다.

YTN 최영주[yjchoi@ytn.co.kr]입니다.


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]