 |
||
| ▲ NH농협은행을 사칭한 사기범들이 불특정 다수에게 이러한 문자메시지를 보내고 있다. 사진은 피싱 유도 문자메시지 캡처 화면. 이호창 기자 | ||
최근 NH농협은행의 웹 사이트를 위장한 신종 ‘피싱사이트’가 활개를 치고 있어 지역 서민들의 피해가 우려된다.
NH농협은행의 피싱사이트는 각 개인의 휴대폰 문자메시지를 통해 ‘개인정보유출사고가 발생했으니 보안승급 후 이용’ 등의 문구와 함께 가짜 사이트 주소(URL)를 명시, 소비자들의 접속을 유도하고 있다.
11일 한 제보자에 따르면 NH농협은행 피싱사이트는 ‘보안강화를 위한 안심보안카드번호를 등록해라’는 내용으로 휴대폰 문자메시지로 전송됐다.
실제 사기범들이 제보자에게 지난달 29일 전송한 문자메시지에는 ‘nhhbank.net’라고 명시돼 있지만 다음날인 30일에는 ‘nhmbank.net’으로 또 지난 8일에는 ‘www.noughyue.com’ 등의 유형으로 웹 사이트 주소를 교묘하게 바꿔 사이트를 운영하고 있다. 불특정 다수에게 휴대폰 메시지로 전달되고 있는 이러한 피싱사이트의 수법은 겉모습이 실제 NH농협은행 웹사이트 첫 화면과 동일하지만 '보안강화서비스를(보안승급서비스)' 신청하라는 팝업창이 떠 있다.
해당 사이트에는 이름·주민등록번호·계좌번호 등 개인정보를 입력토록 유도하고 있으며, 이 절차대로 시행 시에는 개인정보와 금융정보를 모조리 도용당할 수 있다. 최근에는 메뉴를 누르면 실제 은행 웹사이트로 연결되도록 제작, 웬만하면 감쪽같이 속을 수밖에 없을 정도다.
가장 큰 문제는 NH농협은행 명의와 로고까지 도용해 피싱에 이용되고 있는 상황이지만 소비자들이 사전에 예방하도록 알리는 것밖에는 별다른 뾰족한 수가 없다는 데 있다.
금융당국과 정부 또한 피싱사이트의 신고 접수가 들어오는 즉시 홈페이지 주소를 차단하는 것 외에는 다른 방법이 없다.
특히 금감원에 이러한 사이트에 대해 신고가 들어올 경우 즉각 인터넷진흥원(KISA)을 통해 차단이 이뤄지고는 있지만 사이트 서버 대부분 중국이나 홍콩, 대만 등 해외에 있는 만큼 폐쇄해도 이러한 사례와 같은 방법으로 약간의 주소 변동으로 또 다른 사이트가 등장하고 있다.
이에 대해 NH농협은행 관계자는 “지역에서 아직까지 피싱사이트를 통한 피해사례는 없었다”며 “이런 피해를 줄이기 위해 본점 차원에서 상시 직원을 두고 시간대마다 웹 사이트 검색과 모니터링을 하고 있다. 은행 웹사이트는 반드시 포털 검색이나 미리 해놓은 즐겨찾기를 통해 이용하고 문자나 이메일로 받은 주소는 이용하지 않아야 한다”고 조언했다.
이호창 기자 hclee@cctoday.co.kr