피싱사이트 기승…은행 가짜 누리집에 속지 마세요

문자메시지로 “보안승급 필요” 무차별 발송
고객 유인해 주요 금융정보 통째로 가로채
300만원 이상 이체할땐 본인인증 도입키로

최근 케이비(KB)국민은행 공식 누리집(www.kbstar.com·위)을 모방한 피싱사이트(www.kbfhcard.com·아래)가 기승을 부리면서 피해가 우려되고 있다.

가짜 누리집으로 고객의 주요 금융정보를 가로채는 ‘피싱사이트’가 기승을 부리고 있다. 특히 최근 케이비(KB)국민은행과 엔에이치(NH)농협은행, 하나은행 등 주요 시중은행을 사칭해 주요 금융정보를 캐낸 뒤, 공인인증서를 재발급받아 예금을 통째로 빼내가는 수법이 활개를 치고 있다. 금융당국과 은행들은 앞다퉈 보안서비스 강화 방안을 내놓고 있지만, 피해는 줄어들지 않고 있다.

■ 30~40대 전문직 피해 속출 이들 피싱사이트는 일단 문자메시지를 무차별 발송해 ‘개인정보 유출’ 등을 거론하며 가짜 누리집으로 이용자를 유인한다. ‘개인정보가 유출됐으니 보안승급이 필요하다’는 등의 메시지로 불안심리를 자극하는 것이다. 이들 피싱사이트 주소는 은행 공식 누리집과 유사하다. 케이비국민은행의 경우, 공식 누리집은 ‘www.kbstar.com’이지만, 가짜 사이트는 ‘www.kbstra.com’ 또는 ‘www.kbzbank.com’ 등 유사주소를 이용한다. 사이트는 공식 누리집을 그대로 본떠 만들기 때문에 얼핏 봐선 가짜 사이트인지 구분되지 않는다.

접속한 이들이 이름과 주민번호는 물론 계좌번호, 비밀번호, 인터넷뱅킹 아이디와 비밀번호, 보안카드 번호 등을 입력하면, 이를 이용해 공인인증서를 새로 발급받아 돈을 빼내가는 형식이다. 특히 피싱사이트는 30~40대 직장인과 전문직의 피해가 유독 큰 것으로 금융당국은 파악하고 있다. 인터넷뱅킹을 사용하는 주요 집단인데다, 대부분 마이너스통장을 갖고 있기 때문에 피해 규모도 수천만원에서 많게는 억대에 이른다. 금융감독원 관계자는 “예전에는 노인·주부 등이 피싱의 주요 피해자였는데, 요즘에는 인터넷뱅킹을 이용하는 직장인과 전문직 종사자의 피해가 늘어나는 추세”라며 “특화된 개인정보를 이용해 이들에게 집중적으로 문자메시지를 보내는 것 같다”고 말했다.

■ 은행·금융당국, 대책마련 부심 문제는 이른바 ‘선제적’ 대응이 쉽지 않다는 점이다. 피싱 피해를 방지하기 위해 보안시스템을 강화할 경우, 고객들의 항의에 부딪친다. 금융당국은 피싱 피해를 줄이기 위해, 300만원 이상 이체할 경우 10분 동안 인출이 되지 않도록 하는 ‘지연인출제도’를 마련했으나, 불편을 호소하거나 항의하는 사례가 많다고 은행들은 귀띔한다.

하지만 올해 들어 5월까지 보이스피싱·피싱사이트 등 전자금융사기에 따른 피해 규모가 약 210억원에 이르는 만큼, 금융권과 당국의 발걸음도 빨라지고 있다. 금융당국은 공인인증서를 재발급받거나 인터넷뱅킹으로 300만원 이상(1일 누적 기준) 이체하는 경우, 휴대전화 문자메시지 등으로 본인인증을 하게 하는 절차를 오는 25일부터 도입하기로 했다. 송현 금감원 아이티(IT)감독국장은 “신청 절차 등이 복잡할 수 있지만, 금융자산을 보호하는 차원에서 적극적으로 이용해달라”고 당부했다. 각 은행도 자체적으로 대책을 고심하고 있다.

케이비국민은행과 엔에이치농협은행은 인터넷뱅킹에 이용하는 컴퓨터를 미리 지정해, 다른 컴퓨터에서는 이용할 수 없도록 하는 ‘피시(PC)사전지정서비스’와 거래 때 휴대전화 문자메시지 인증을 요구하는 ‘휴대폰 에스엠에스(SMS)인증서비스’를 희망고객에게 제공하고 있다. 김석 금감원 서민금융사기대응팀장은 “금융권에서는 어떤 경우에도 전화·인터넷으로 계좌번호, 비밀번호, 인터넷뱅킹 로그인 정보 등을 요구하지 않는다”며 이용자들의 각별한 주의를 당부했다.

최혜정 기자 idun@hani.co.kr