진짜 사이트 연결 등 수법 진화

직장인 박모(35)씨는 최근 ‘신한은행입니다. 개인정보 유출 방지를 위한 보안강화서비스 등록해주세요.’라는 안내와 함께 ‘www.shinhanbanc.uy.to’라는 주소가 찍힌 문자메시지(SMS)를 받았다. 해당 주소를 접속하자 평소 이용하던 신한은행 홈페이지와 똑같은 사이트가 열렸다. 문자처럼 ‘보안강화서비스 신청하기’라는 제목의 팝업창이 떠 있었다. 안내에 따라 클릭한 결과, 이름·주민등록번호·계좌번호·계좌비밀번호·보안카드 숫자 등을 전부 입력하라는 안내창이 열렸다.

은행 웹사이트를 베낀 신종 피싱사이트가 ‘먹잇감’을 찾고 있다. 진짜 은행 웹사이트에 연결시키는 등 수법 또한 점점 정밀, 교묘하게 진화하고 있는 만큼 사기에 걸려들지 않기 위해 각별한 주의가 요구되고 있다.

9일 금융권에 따르면 지난해 말부터 국민은행, 농협 웹사이트를 복제한 듯한 피싱사이트가 나타나기 시작한 이래 우리은행, 신한은행 등 다른 은행의 피싱사이트가 등장했다. 우리은행은 지난달 21일 이후 13건의 피싱사이트 신고를 접수, 인터넷진흥원(KISA)에 차단을 요청했다.

피싱사이트는 겉모습이 실제 은행 웹사이트 첫 화면과 동일하지만 ‘보안강화서비스를(보안승급서비스)’ 신청하라는 팝업창이 떠 있다. 안내대로 이름·주민등록번호·계좌번호 등을 입력하도록 유도, 금융정보를 모조리 빼가는 수법이다.

특히 최근에는 메뉴를 누르면 실제 은행 웹사이트로 연결되도록 제작, 웬만하면 감쪽같이 속을 수밖에 없을 정도다. 피싱사이트가 등장했던 초기에는 실제 웹사이트 화면을 캡처한 이미지 파일을 띄워 놓았기 때문에 모양은 같아도 구별이 가능, 팝업창 외 메뉴는 눌러지지 않았다. 그러나 현 피싱사이트는 초기에 비해 한 단계 진화했다. 게다가 팝업창에 ‘최근 전화금융사기 피해가 급증하고 있으니 고객님께서는 대비하시기 바랍니다.’라며 되레 주의를 당부, ‘보안강화서비스’가 진짜인 것처럼 꾸며놓았다.

은행 사이트 이용자들이 피싱사이트와 실제 웹사이트를 구별할 수 있는 방법은 인터넷 주소밖에 없다. ‘www.nhktx.net’ ’www.kbntce.com’과 같은 피싱사이트는 쉽게 파악할 수 있지만 ‘www.kbcardkr.com’처럼 상당히 그럴듯한 주소도 있기 때문에 세심한 주의가 필요하다. 은행 보안관계자는 “금융기관은 절대로 보안카드 숫자 전체를 요구하지 않는다.”면서 “은행 웹사이트는 반드시 포털 검색이나 미리 해놓은 즐겨찾기를 통해 이용하고 문자나 이메일로 받은 주소는 이용하지 않아야 한다.”고 강조했다.

신진호기자 sayho@seoul.co.kr