개인 금융정보를 빼내는 '짝퉁' 사이트 때문에 은행들이 속을 태우고 있다. 회사 명의, 로고까지 도용당하며 피싱(Phishing)에 이용되고 있지만 고객들이 사전에 예방하도록 알리는 것 밖에는 별다른 뾰족한 수가 없어서다. 금융당국과 정부 또한 신고가 들어오는 즉시 홈페이지 주소를 차단하는 것 외에는 다른 방법이 없어 속수무책인 상황이다.
이 같은 가짜 사이트가 판치는 것은 최근 보이스피싱에 대한 경각심이 높아지자 좀 더 교묘한 수법으로 금융정보를 빼내기 위해서다.
특히 가짜 은행 사이트를 통한 피싱이 위험한 것은 인터넷 뱅킹을 위해 필요한 모든 정보를 단 한 번에 빼낼 수 있기 때문이다. 이 사이트를 통해 이름과 주민번호 뿐 아니라 출금계좌번호, 비밀번호, 보안카드 번호까지 모두 입력하면 피싱업자는 사실상 인터넷 뱅킹을 이용해 이 계좌의 모든 돈을 인출해 낼 수 있다. 최근에는 인터넷 뱅킹으로 거의 모든 금융업무를 진행할 수 있는 만큼 추가 피해도 가능하다.
문제는 이같은 가짜 사이트를 막을 근본적인 대책이 없다는 점이다. 현재 은행과 금감원에 가짜 사이트에 대한 신고가 들어올 경우 즉각 인터넷진흥원(KISA)을 통해 차단이 이뤄지고는 있지만 사이트 서버들이 대부분 중국이나 홍콩, 대만 등 해외에 있는 만큼 폐쇄해도 약간만 주소를 바꿔 다른 사이트를 생산해 낼 수 있다.
금융당국 관계자는 "실시간 감시 외에는 사실상 다른 방법이 없다"며 "워낙 불특정다수를 통해 피싱사이트가 뿌려지는 만큼 어떤 방식으로든 신고가 들어와 피해가 가기 전에 즉각 차단할 것으로 생각하고 있다"고 말했다.
다행히 아직까지 피싱사이트를 통한 뚜렷한 피해자는 나타나지 않았다. 국민은행 관계자는 "아직까지 피싱사이트를 통한 피해사례는 없었다"며 "짝퉁사이트 감시 뿐 아니라 실시간 감시 시스템을 통해 거래가 없던 계좌에 여러 군데에서 금액이 송금되는 등 이상 징후가 있으면 손님에게 직접 전화해 확인하는 등 여러가지 방식으로 피싱 피해를 막으려 노력하고 있다"고 말했다.
김은별 기자 silverstar@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>