'보안승급' 미끼 피싱 기승.."은행권, 더 강력한 조치 필요"

입력 : 2012-11-28 오전 6:00:00
[뉴스토마토 조아름기자] #서울에 사는 30대 회사원 박모씨는 지난 26일 아침 NH농협에서 온 문자메시지를 받았다. '고객님 개인정보가 유출됐으니 보안강화바랍니다'라는 문구와 함께 'http://nh-ucbank.com' 이라는 사이트에 접속하라는 내용이었다. 박씨는 '혹시나' 하는 마음에 인터넷으로 해당 사이트 주소를 검색해 봤다. 은행을 사칭하는 가짜 사이트였다.
박씨는 "처음에 문자를 받고 많이 놀랐지만, 요즘 보이싱 피싱 문자가 많이 온다는 말에 핸드폰이 아닌 컴퓨터로 주소를 입력해보니 검색이 안됐다"며 "만약 급한 마음에 가짜 사이트에 접속해 개인정보를 입력했다면 꼼짝없이 걸려들었을 것"이라고 말했다.
그는 "사전에 해당 은행으로부터 고객들에게 보이싱 피싱 문자를 조심하라는 연락조차 받지 못했다"며 "은행이 고객을 단지 돈벌이로만 생각하는 것 같아 주거래 은행을 바꿀 예정"이라고 분통을 터뜨렸다.
 
신종 사기 수업인 '스미싱' 사기가 다시 활개를 치고 있다. 하지만 고객 중 상당수가 여전히 관련 내용을 인지하지 못하고 있어 각별한 주의가 요구된다.
 
스미싱(SMishing)이란 SMS와 피싱(Phishing)의 합성어로, 은행을 사칭한 휴대전화 문자메시지(SMS)를 보내 악성 코드가 깔린 인터넷사이트로 접속을 유도한 뒤 빼낸 개인금융정보를 이용해 돈을 가로채는 수법이다.
 
28일 금융권과 경찰 등에 따르면 지난 9월 '개인정보유출로 보안승급필요'라는 문자를 무작위로 발송하는 수법으로 모두 2억원 상당의 예금을 가로챈 13인조 피싱 사기단이 검거됐고 10월에는 72명에게 2억7000여만원을 가로챈 일당이 경찰에 붙잡히는 등 피해가 크게 늘었다.
 
이에 따라 각 은행은 인터넷 뱅킹 홈페이지에 경고 문구를 삽입하거나 홍보물을 제작해 배포하는 등 피해 예방 홍보활동을 진행 중이다. 
 
그러나 이런 불특정다수를 대상으로 한 방식은 특별히 관심을 기울이지 않으면 그냥 지나치기 쉬워 은행 이용자들 사이에서는 은행들이 각 고객에게 직접 문자메시지나 전화로 주의를 당부하는 적극적인 조치가 필요하다는 목소리가 높아지고 있다.
 
실제로 지방점포가 많고 고령층 고객 비중이 높아 피싱 사기의 주 표적이 되고 있는 KB국민은행과 NH농협은행은 문자메시지를 통해 고객들에게 은행 사칭 문자에 속지 말 것을 경고하기도 했다.
 
국민은행은 지난 9월과 10월 두 차례에 걸쳐 전 고객에서 경고 문자메시지를 전송했고, 농협은행은 지난 4월과 6월에 개인 인터넷 뱅킹 이용 고객을 대상으로 문자메시지를 발송했다.
 
농협은행 관계자는 "지나치게 자주 대량 문자를 보낼 경우 오히려 고객들의 경계심이 더 약화되는 측면이 있다"며 "피싱 사기가 유행할 때만 직접 안내를 하고 있다"고 설명했다.
 
금융소비자 단체들은 은행권이 더 적극적으로 대처할 필요가 있다고 지적했다.
 
강형구 금융소비자연맹 국장은 "모든 금융사가 더 강력한 조치를 취할 필요가 있다"며 "사기범들이 무작위로 문자를 보낸다는 점을 감안해 정기적으로 모든 고객에게 주의 문자를 보내는 등 일대일 홍보를 강화해야 한다"고 강조했다.
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
조아름 기자
조아름기자의 다른 뉴스