 |
||
| ▲ 농협 홈페이지를 모방, 오픈했다가 최근 차단된 피싱사이트. | ||
"피싱사이트를 근본적으로 막을 수 있는 방법이 없다." (농협 관계자)
금융사 홈페이지인 것처럼 꾸며 소비자 개인정보를 빼내는 피싱사이트가 늘고 있어 주의가 요구된다.
각 은행들은 별도의 대응팀을 가동하면서 피해를 차단하고 있지만 '게릴라식'으로 출몰하는 통에 애를 먹고 있는 상태다.
◆ 카테고리 클릭하니 '안전승급 뒤 이용해 주세요'
11일 금융권에 따르면 최근 금융사를 사칭한 사기사이트가 기승을 부리고 있다. 우리은행과 농협이 대표적이다.
우리은행의 경우 'www.wooribanc.uy.to'라는 사이트가 실제 운영되고 있는 우리은행 홈페이지를 그대로 모방해 논란이 됐었다. '고객광장'이나 '영업점안내'와 같은 페이지도 정상적으로 작동했다. 겉으로만 보면 사실상 우리은행 홈페이지나 다름 없었다.
농협을 사칭한 사이트도 패턴은 유사했다. 다만 우리은행만큼 정교하지 못한 것이 '옥의 티'(?)다. 은행소개나 고객센터 등 하부 카테고리들을 클릭하면 '안전승급 뒤 이용해 주세요'라는 안내 문구가 화면에 뜬다.
가짜 홈페이지임을 들키지 않기 위한 일종의 꼼수인 셈이다.
한국인터넷진흥원(KISA)의 조사 결과 올해 들어 3월까지 국내 기관을 사칭한 피싱사이트 발견건수는 1218건에 달했다. 지난해 1분기 발견건수인 13건에 비해 약 94배 증가한 수치다. 지난 2월 신고된 은행 피싱사이트는 16건에 불과했지만 지난달엔 142건으로 9배 가까이 급증했다.
피싱사이트 수가 증가한 만큼 피싱 방법도 지능화됐다는 것이 KISA 측의 설명이다.
문자메시지를 통해 '개인정보유출사고가 발생했으니 보안승급 후 이용'하라거나 'KISA 주민번호 클린센터에서 주민번호 유출을 확인'하라며 피싱사이트 주소(URL)를 보내 피싱사이트 접속을 유도하는 방식이 주로 사용되는 것으로 파악됐다.
앞서 언급했듯 피싱사이트 자체가 정교하게 구성돼 있어 소비자 피해개연성을 배제할 수 없다. 각 은행들이 골머리를 싸맬 수 밖에 없는 이유다.
농협 관계자는 "KB국민은행을 시작으로 국내 금융사를 모방한 가짜 피싱사이트들이 근래 들어 다수 적발되고 있다"며 "다행스럽게도 피해자는 보고된 적이 없는 것으로 알고 있다"고 말했다.
그는 "인터넷의 특성상 보안과 관련한 선제대응이라는 것이 불가능하다"며 "누군가 NH(농협)로 시작하는 인터넷사이트를 만든다 하더라도 불법적인 사이트가 아닌 이상 막을 수 없다"고 말했다.
그는 "사후대응을 하되 최대한 빠른 시간 내에 피싱사이트를 찾아 신고하고 차단하는 '24시간 관제센터'를 운영 중"이라며 "금융권 전체가 비슷한 시스템을 가동중이라고 보면 된다"고 덧붙였다.
KISA 관계자는 "피싱 피해 방지를 위해서는 정부기관의 노력 뿐 아니라 이용자 스스로 피싱 유도 메일이나 문자, 전화 등을 주의하고 의심 사이트가 있으면 즉시 신고해야 한다"고 조언했다.
컨슈머타임스 김재훈 기자
