정상 홈피 입력→ 가짜 홈피로 연결 공인인증서 빼가

신종 사기 수법으로 고객 정보 유출이 심각해지자 카드사들이 금융 사기 주의보를 내렸다. ‘제2의 보이스피싱 사태’가 발생할 수 있다는 우려에서다.

15일 카드업계에 따르면 신한카드, 삼성카드, KB국민카드, 현대카드 등 대형 카드사들은 최근 피싱(Phishing), 파밍(Pharming), 스미싱(Smishing) 등 개인정보 유출 사기에 주의해 달라고 긴급 공지했다. 정상 홈페이지 주소를 입력해도 가짜 홈페이지로 연결시켜 공인인증서를 빼가는 파밍 수법이 급증하자 내놓은 조치다.

실제로 올해 들어 카드사 콜센터에 정보 유출을 상담한 사례만 1000건을 넘어선 것으로 추정된다. 지난해 전체 상담 건수의 3분의1을 넘어선 수치다. 작년에는 파밍 등 고객 정보 유출로 500여명의 고객이 최소 3억원 이상 피해를 봤다.

KB국민카드는 지난 13일부터 자사 고객을 대상으로 피싱과 파밍 등에 대한 주의 안내를 시작했다. 진짜 국민카드 홈페이지에 접속하면 주소창이 녹색으로 변한다는 점을 강조했다. 가짜 사이트와 구별하기 쉽도록 피싱 방지 개인화 이미지 등록도 권했다. 피싱은 문자메시지, 이메일 등에 가짜 홈페이지 주소를 적어 접속을 유도하고 개인 금융 정보를 입력하도록 한 뒤 빼내는 수법이다.

삼성카드도 같은 날 자사 고객에게 스미싱 주의보를 발령했다. 스미싱은 쓰지도 않은 카드 대금을 결제 예정이라 속여 문자메시지를 보낸 뒤 고객이 결제 취소 애플리케이션을 설치하도록 유도해 개인정보를 빼내는 수법이다. 결제 금액도 덩달아 결제된다. 삼성카드 관계자는 “결제 취소를 위한 앱 설치나 인증 번호를 요구하지 않는다”고 밝혔다.

이성원 기자 lsw1469@seoul.co.kr