시중은행을 사칭해 개인정보를 빼내는 ‘피싱’ 범죄가 기승을 부리는 가운데 최근에는 국민은행의 인터넷뱅킹 홈페이지를 그대로 본뜬 피싱 사이트가 등장해 혼란을 가중시키고 있다.
수차례 주소를 바꿔가며 재등장하고 있는 이 사이트는 국민은행의 실제 인터넷뱅킹 홈페이지를 교묘하게 흉내 내 시민들의 각별한 주의가 요구된다. A 씨는 지난 주말 ‘02-158-8999’ 발신번호로 ‘국민은행입니다. 대형포털사이트 개인정보유출로 보안승급 후 이용해주세요. www.banklkb.com’이라는 문자메시지를 받았다.
마침 국민은행을 이용하고 있던 A 씨는 아무런 의심 없이 해당 사이트 주소로 접속했다.
개인정보를 요구하는 사이트의 지시에 따르던 A 씨는 사이트 주소가 이상하다는 생각에 다른 메뉴를 클릭했지만, ‘안전승급하신 뒤 이용해주세요’라는 팝업창만 떴다. 전형적인 피싱 사이트였다. 이 사이트는 실제 KB국민은행 고객센터의 보안서비스 페이지와 유사하다.
이용자들이 실제 국민은행 사이트로 착각해 ‘보안승급 바로가기’ 메뉴를 클릭하도록 만들었다. 하지만, 이 사이트는 실제 국민은행 사이트와 주소가 다르다.
게다가 다른 페이지로 넘어가지 못하도록 다른 채널도 차단한 상태. 다른 채널을 클릭할 경우 ‘안전승급하신 뒤 이용해주세요'라는 팝업창만 뜬다. 실제 사이트에서는 찾을 수 없는 페이지이기도 하다. 현재 이 피싱사이트는 지난 주말 한국인터넷진흥원에 신고돼 폐쇄된 상태다.
문제는 사기범들이 또 다른 주소를 활용해 같은 수법으로 피싱사이트를 개설할 수 있다는 점이다. 실제 국민은행 인터넷뱅킹 사이트를 본 뜬 사이트는 수시로 주소를 바꿔가며 재등장하고 있다.
고형석 기자 kohs@cctoday.co.kr