최근 시중은행의 웹 사이트를 위장한 신종 ‘피싱사이트’가 활개를 치고 있어 서민들의 피해를 줄이기 위한 대책마련이 시급하다.
특히 피싱사이트를 통해 인터넷 뱅킹을 위해 필요한 모든 개인정보를 도용당할 수 있고, 최근에는 인터넷 뱅킹으로 모든 금융업무를 볼 수 있는 만큼 추가 피해도 가능한 상황이다.
12일 금융권에 따르면 지난해 말부터 KB국민은행, 농협 웹사이트를 복제한 듯한 피싱사이트가 나타나기 시작한 이후 최근 우리은행과 신한은행 등 다른 은행의 피싱사이트가 등장했다.
실제 피싱사이트의 수법은 겉모습이 실제 은행 웹사이트 첫 화면과 동일하지만 ‘보안강화서비스를(보안승급서비스)’ 신청하라는 팝업창이 떠 있다.
안내대로 이름·주민등록번호·계좌번호 등을 입력하도록 유도하고 있으며, 이 절차대로 시행하면 금융정보를 모조리 도용당할 수 있다.
최근에는 메뉴를 누르면 실제 은행 웹사이트로 연결되도록 제작, 웬만하면 감쪽같이 속을 수밖에 없을 정도다.
문제는 회사 명의와 로고까지 도용해 피싱에 이용되고 있는 상황이지만 고객들이 사전에 예방하도록 알리는 것 밖에는 별다른 뾰족한 수가 없다는 점이다.
금융당국과 정부 또한 신고가 들어오는 즉시 홈페이지 주소를 차단하는 것 외에는 다른 방법이 없어 속수무책인 상황이다.
현재 은행과 금감원에 가짜 사이트에 대한 신고가 들어올 경우 즉각 인터넷진흥원(KISA)을 통해 차단이 이뤄지고는 있다.
그러나 사이트 서버 대부분 중국이나 홍콩, 대만 등 해외에 있는 만큼 폐쇄해도 약간만 주소를 바꿔 다른 사이트를 생산해 낼 수 있다.
이에 대해 신한은행 관계자는 “아직까지 피싱사이트를 통한 피해사례는 없었다”며 “짝퉁사이트 감시 뿐 아니라 실시간 감시 시스템을 통해 거래가 없던 계좌에 여러 군데에서 금액이 송금되는 등 이상 징후가 있으면 손님에게 직접 전화해 확인하는 등 여러가지 방식으로 피싱 피해를 막으려 노력하고 있다”고 말했다.
그는 이어 “이런 피해를 줄이기 위해 상시 직원을 두고 시간대마다 모니터링과 웹사이트 검색을 하고 있다”면서 “은행 웹사이트는 반드시 포털 검색이나 미리 해놓은 즐겨찾기를 통해 이용하고 문자나 이메일로 받은 주소는 이용하지 않아야 한다”고 덧붙였다.
이호창 기자 hclee@cctoday.co.kr