|
 “우리 은행은 ‘보안’관련 개인정보 입력을 절대 요구하지 않습니다. 피싱주의!”
이런 경고성 문자메시지가 은행을 이용하는 고객들의 휴대폰으로 날라들고 있다. 최근 금융기관을 가장, 가짜 문자 메시지를 휴대전화로 마구 발송해 고객의 주요 금융정보를 가로채는 ‘피싱사이트’가 등장했기 때문이다. 특히 KB국민은행과 NH농협은행, 하나은행 등 시중은행을 사칭해 개인의 금융정보를 캐낸 뒤, 은행에서 공인인증서를 재발급 받아 예금을 통째로 빼내가는 수법이 활개를 치고 있다. 금융당국과 은행들은 고객들에게 비밀번호 등 주요 개인정보 입력에 절대 응하지 않도록 홍보하면서 보안서비스 강화 방안을 내놓고 있지만, 피해는 줄어들지 않고 있다.
특히 이런 피싱사이트는 30~40대 직장인과 전문직 종사자의 피해가 유독 큰 것으로 금융당국은 파악하고 있다. 인터넷뱅킹을 자주 사용하는 고객인데다, 대다수 마이너스통장을 갖고 있기 때문에 피해 규모도 수백만원에서 많게는 억대에 이른다. 은행 관계자는 “예전에는 노인과 주부 등이 보이스피싱의 주요 피해자였다면 요즘에는 인터넷뱅킹을 주로 이용하는 컴퓨터 세대들의 피해가 늘어나는 추세”라며 “범죄 조직이 특화된 개인정보를 이용해 이들에게 집중적으로 문자메시지를 보내는 것 같다”고 지적했다.
이들 피싱사이트는 먼저 문자메시지를 무차별 발송해 ‘개인정보 유출’ 등을 거론하며 자신들이 구축한 가짜 누리집으로 이용자를 유인한다. ‘개인정보가 유출됐으니 보안승급이 필요하다’는 등의 메시지로 불안심리를 자극하는 것이다. 이들 피싱사이트 주소는 은행 공식 누리집과 유사하다. 예를 들면 국민은행의 경우, 공식 누리집은 ‘www.kbstar.com’이지만, 가짜 사이트는 ‘www.kbstra.com’ 또는 ‘www.kbzbank.com’ 등 유사주소를 이용한다. 또 사이트의 화면은 공식 누리집을 그대로 본떠 만들기 때문에 얼핏 봐선 가짜인지 진짜인지 구분하기 어렵다.
접속한 고객이 이름과 주민번호는 물론 계좌번호, 비밀번호, 인터넷뱅킹 아이디와 비밀번호, 보안카드 번호 등을 입력하면, 사기꾼들은 이를 이용해 공인인증서를 새로 발급받아 돈을 빼내가는 형식이다.
그런데 문제는 은행들의 이른바 ‘피해예방책’ 대응이 쉽지 않다는 점이다. 피싱 피해를 방지하기 위해 보안시스템을 강화할 경우, 고객들의 항의에 부딪친다. 금융당국은 피해를 줄이기 위해 300만원 이상 다른 계좌로 이체할 경우 10분 동안 인출이 되지 않도록 하는 ‘지연인출제도’를 마련했으나, 이용자 중엔 불편을 호소하거나 항의하는 사례가 많다고 한다.
지난 5월까지 보이스피싱, 피싱사이트 등 전자금융사기에 따른 피해 규모가 약 210억원에 이르는 만큼, 금융권과 당국의 발걸음도 빨라지고 있다. 금융당국은 공인인증서를 재발급 받거나 인터넷뱅킹으로 300만원 이상(1일 누적 기준) 이체하는 경우, 휴대전화 문자메시지 등으로 본인인증을 하게 하는 절차를 오는 25일부터 도입하기로 했다.
이와 함께 국민은행과 농협은행은 고객이 인터넷뱅킹에 이용하는 컴퓨터를 미리 지정해, 다른 컴퓨터에서는 이용할 수 없도록 하는 ‘PC사전지정서비스’와 거래 때 휴대전화 문자메시지 인증을 요구하는 ‘휴대폰 에스엠에스(SMS)인증서비스’를 희망고객에게 제공하고 있다.
|
|
