갈수록 교묘해지는 금융권 피싱사이트

[아시아경제 김은별 기자] 금융기관을 사칭해 개인정보를 빼내는 피싱이 기승을 부리면서 금융당국 등이 주의 안내를 하고 있지만, 여전히 사그라들지 않고 있다. 금융기관을 사칭하는 수법 또한 나날이 교묘해져 주의가 요구된다.

대학생인 김 모씨는 최근 1588-XXXX라는 번호로 한 통의 문자메시지를 받았다. '최근 KB국민은행을 사칭한 피싱사이트가 많으니 주의해 달라'는 문자였다.

몇 분 후, 같은 번호로 보안을 강화해야 한다며 접속해달라는 내용과 함께 사이트 주소가 링크된 메시지가 도착했다. 피싱사이트를 주의해야 한다는 안내로 고객의 긴장을 풀게 한 뒤, 같은 번호로 피싱사이트를 보내는 수법이다.

김씨는 "평소 주거래은행의 인터넷 주소를 정확히 알고 있어 속지 않았지만 자칫하다가는 개인정보를 입력할 수 있을 것 같다"며 "특히 연세가 지긋하신 분들이면 더욱 속기 쉬울 것"이라고 말했다.

은행이 아닌 카드사들을 사칭한 피싱수법도 있다.

최근 씨티카드 고객들은 "5~6월 동안 4000달러를 사용했으니 6월 결제일에 결제해야 한다"며 "결제 알림을 받으려면 아래 링크된 사이트로 접속해 본인의 계좌를 등록해 달라"는 이메일을 받았다.

하지만 이메일에 링크된 주소는 씨티카드 주소가 아닌 허위 주소다. 씨티카드 측은 "최근 고객들에게 발송된 이메일은 한국씨티은행 측에서 보낸 이메일이 아니다"며 주의할 것을 당부했다.

한편 은행, 한국인터넷진흥원(KISA) 등이 실시간으로 피싱사이트를 단속하고는 있지만 이와 같은 사이트들은 줄어들지 않고 있으며, 갈수록 증가하는 모양새다.

한국인터넷진흥원에 따르면 지난달 은행 사칭 피싱사이트 발생건수는 912건에 달해 전월 142건에 비해 6배 이상 늘었다. 5월에는 1000건이 넘을 것으로 예상된다.

김은별 기자 silverstar@