짝퉁 피싱사이트 때문에 속 태우는 은행

[아시아경제 김은별 기자]# 직장인 임 모 씨는 최근 한 통의 문자를 받았다. 문자메시지에는 "OO은행입니다. 포털사이트 정보유출로 보안승급 후 이용해 주십시오"라며 은행 주소처럼 보이는 사이트가 적혀 있었다. 사이트에 접속하니 '보안강화 서비스 신청하기'라는 제목의 창이 떠 있었고, 이름과 주민등록번호, 계좌번호와 비밀번호, 보안카드 번호까지 모두 입력하게 돼 있었다. 기존 은행사이트와 주소가 다른 곳이란 것을 임 씨가 알아차렸을 때는 이미 모든 금융정보를 입력한 후였다.

개인 금융정보를 빼내는 '짝퉁' 사이트 때문에 은행들이 속을 태우고 있다. 회사 명의, 로고까지 도용당하며 피싱(Phishing)에 이용되고 있지만 고객들이 사전에 예방하도록 알리는 것 밖에는 별다른 뾰족한 수가 없어서다. 금융당국과 정부 또한 신고가 들어오는 즉시 홈페이지 주소를 차단하는 것 외에는 다른 방법이 없어 속수무책인 상황이다.

11일 업계에 따르면 최근 신한은행은 고객들을 대상으로 '가짜 피싱 사이트 주의 안내' 홍보를 시작했다. "고객의 정보가 유출돼 보안강화 서비스가 필요하다"며 문자를 보내 신한은행과 비슷한 사이트로 접속을 유도, 보안카드 번호와 계좌번호, 비밀번호까지 입력하도록 하는 경우가 많아졌기 때문. 같은 방식으로 가짜 사이트가 성행하고 있는 우리은행, NH농협은행, KB국민카드 등도 "공식적인 금융사이트에서는 개인들의 정보를 요구하지 않는다"며 고객들에게 각별히 주의할 것을 홈페이지, 메일을 통해 알리고 있다.

이 같은 가짜 사이트가 판치는 것은 최근 보이스피싱에 대한 경각심이 높아지자 좀 더 교묘한 수법으로 금융정보를 빼내기 위해서다.

특히 가짜 은행 사이트를 통한 피싱이 위험한 것은 인터넷 뱅킹을 위해 필요한 모든 정보를 단 한 번에 빼낼 수 있기 때문이다. 이 사이트를 통해 이름과 주민번호 뿐 아니라 출금계좌번호, 비밀번호, 보안카드 번호까지 모두 입력하면 피싱업자는 사실상 인터넷 뱅킹을 이용해 이 계좌의 모든 돈을 인출해 낼 수 있다. 최근에는 인터넷 뱅킹으로 거의 모든 금융업무를 진행할 수 있는 만큼 추가 피해도 가능하다.

은행권 관계자는 "계좌의 돈을 모두 인출하는 것 뿐 아니라 마이너스 통장 개설, 적금 해지 등 다양한 피해가 예상돼 주의 깊게 살피고 있다"고 설명했다.

문제는 이같은 가짜 사이트를 막을 근본적인 대책이 없다는 점이다. 현재 은행과 금감원에 가짜 사이트에 대한 신고가 들어올 경우 즉각 인터넷진흥원(KISA)을 통해 차단이 이뤄지고는 있지만 사이트 서버들이 대부분 중국이나 홍콩, 대만 등 해외에 있는 만큼 폐쇄해도 약간만 주소를 바꿔 다른 사이트를 생산해 낼 수 있다.

금융당국 관계자는 "실시간 감시 외에는 사실상 다른 방법이 없다"며 "워낙 불특정다수를 통해 피싱사이트가 뿌려지는 만큼 어떤 방식으로든 신고가 들어와 피해가 가기 전에 즉각 차단할 것으로 생각하고 있다"고 말했다.

다행히 아직까지 피싱사이트를 통한 뚜렷한 피해자는 나타나지 않았다. 국민은행 관계자는 "아직까지 피싱사이트를 통한 피해사례는 없었다"며 "짝퉁사이트 감시 뿐 아니라 실시간 감시 시스템을 통해 거래가 없던 계좌에 여러 군데에서 금액이 송금되는 등 이상 징후가 있으면 손님에게 직접 전화해 확인하는 등 여러가지 방식으로 피싱 피해를 막으려 노력하고 있다"고 말했다.

김은별 기자 silverstar@