은행 직원이라며 비밀번호·보안카드 물으면 틀림없어

문자로 가짜 금융기관 사이트 주소 전송 수법 주의보

금융기관을 사칭한 피싱 범죄가 또다시 고개를 들고 있다. 이번에는 금융기관의 인터넷 홈페이지를 똑같이 베낀 후 개인정보를 빼내 서민들의 돈을 가로채는 수법이 기승이다.

■ 금융감독원 가짜 홈페이지까지 등장

'피싱 사이트'는 금융기관의 인터넷 홈페이지를 모방해 만든 가짜 인터넷 사이트를 말한다. 금융사기범들은 금융기관의 홈페이지를 똑같이 모방해 가짜 홈페이지인 '피싱 사이트'를 만들고 고객이 이 홈페이지에 접속하도록 유도한 후 개인정보를 빼내 통장의 돈을 갈취한다.

최근에는 금융감독원을 사칭한 가짜 홈페이지까지 등장했다. 보이스피싱 피해방지 종합대책의 일환으로 금융감독원이 시범시행 중인 '전자금융사기 예방서비스'를 악용한 것이다. 금융감독원의 '전자금융사기 예방서비스' 가입을 요청하는 문자메시지를 무작위로 발송해 피싱사이트 접속을 유도하고, 금융거래정보를 입력하도록 했다. 가짜 은행 홈페이지를 통해 피해를 봤다는 사례도 적지 않다. A씨는 한 은행의 대표번호로 '개인정보가 유출됐으니 보안승급을 바란다'는 문자메시지를 받고 안내받은 가짜 사이트에 접속했다. 그는 이 사이트에 계좌번호, 이체비밀번호, 보안카드 번호 35개 일체 등을 기입했고, 며칠 뒤 사이트 운영자들은 공인인증서를 재발급받아 인터넷뱅킹으로 2,700만원을 편취했다.

■ 보이스피싱 여전히 기승

전화를 이용한 보이스피싱도 여전히 기승을 부리고 있다. B씨는 은행 직원을 사칭하는 사기범으로부터 '자동이체일자를 변경하려면 주민번호와 계좌번호, 계좌비밀번호, 보안카드 번호 등을 알려줘야 한다'는 전화를 받았다.

B씨는 사기범에게 관련 정보를 알려줬고, 사기범은 이 정보를 이용해 피해자 명의의 은행 계좌에서 715만원을 빼갔다. 이 같은 피해사례는 지난 8~9월 집중됐다. 두 달간 전화를 이용한 보이스피싱 피해사례는 32건에 이르며 피해액은 4억원에 달한다. 피해자는 대부분 텔레뱅킹을 자주 사용하고, 금융보안에 취약한 노인이다. 텔레뱅킹의 경우 인터넷뱅킹과 달리 공인인증서 재발급 등의 절차를 거치지 않는다는 점도 보이스피싱 증가의 원인으로 지목되고 있다.

■ 문자로 전송된 웹사이트 접속 말아야

피해가 계속되면서 금융감독원은 피해 예방에 나섰다.

금융감독원 관계자는 “'전자금융사기 예방서비스' 가입신청은 거래은행을 통해서만 가능하다”며 “금융감독원 등 기타기관은 '전자금융사기 예방서비스' 가입신청을 받지 않으므로 주의할 필요가 있다”고 강조했다. 최근 '전자금융사기 예방서비스'에 가입하라며 가짜 사이트를 개설한 금융 사기범들을 주의하라는 뜻이다. 문자메시지 등으로 전송된 웹사이트 접속도 하지 말라고 당부했다. 문자메시지로 전송된 주소는 피싱사이트 주소일 가능성이 높기 때문이다. 또 웹사이트에 접속했더라도 정상적인 사이트인지 꼭 확인해야 한다.

개인정보조회를 위해 성명, 주민등록번호, 휴대폰번호를 요구하는 경우 피싱사이트로 의심해봐야 한다. 인터넷뱅킹에 가입된 고객정보는 은행이 알고 있기 때문에 별도의 개인정보조회용으로 성명, 주민번호, 휴대폰번호 등을 동시에 요구하지 않는다.

정상적인 금융기관이라면 보안카드의 일련번호 및 전체 보안카드 번호를 요구하는 일도 없다. 만약, 피싱사이트에 중요한 금융거래정보를 입력했다면 즉시 해당 금융회사에 신고하고 지급정지를 요청해야 피해를 줄일 수 있다. 금감원 관계자는 “각 금융기관들에게 문자메시지 인증절차 추가 등 보안성 강화 조치를 요청했다”며 “금융소비자들도 개인 정보 관리에 각별한 주의를 기울여야 한다”고 밝혔다.

원선영기자