포털 메인 꽉 채운 '은행 피싱사이트' 주의보

2014-07-30 15:28
'보안카드 강화' 미끼로 개인정보 및 보안카드 번호 빼낸다

[사진=포털 메인페이지에 뜬 피싱 사이트 캡쳐 ]
 

아주경제 김부원 기자 = K씨는 최근 회사 컴퓨터로 한 포털사이트에 접속했다 크게 당황했다. 포털 메인페이지에 7개의 은행 CI와 함께 '피싱사기 피해예방 보안카드 강화서비스'라는 제목의 큰 창이 떴기 때문이다.

그러나 K씨는 잠시 후 이것이 피싱의 일종이란 사실을 알고 놀란 가슴을 쓸어 내렸다. 하마터면 자신의 주민등록번호, 휴대전화 번호 등 개인정보를 비롯해 은행 보안카드 번호까지 송두리째 노출될뻔 했던 것이다.

30일 금융권과 IT업계 등에 따르면 최근 포털 메인페이지에서부터 '보안카드 강화'라는 명목으로 개인정보 및 보안카드 번호 등을 빼내는 피싱 사기가 발생하고 있어 주의가 요구된다.

보통 여러개의 은행 CI를 함께 올려 포털사이트 이용을 방해하면서 마지못해 은행 CI를 클릭하도록 유도하고 있다. 만약 자신이 이용하는 은행 로고를 클릭하면 개인정보와 보안카드 번호를 입력하도록 요구하는 식이다.

평소 피싱 등 전자금융사기에 민감한 사람이라면 한번쯤 의심하겠지만 그렇지않고 실제로 금융보안을 강화하기 위한 절차라고 단순하게 생각했다가는 낭패를 보기 십상이다.

K씨 역시 별 의심없이 자신이 이용하는 은행 CI를 클릭했다. 이어 이름과 주민등록번호 등 기본 개인정보를 입력했다. 그나마 K씨가 피해를 보지 않을 수 있었던 것은 평소 보안카드가 아닌 일회용 비밀번호 생성기(OTP)를 쓴 덕분이다.

그는 "보안카드 번호를 입력하는 단계에서 OTP 번호를 쓰니 입력이 되지않아 해당 은행 콜센터에 전화했다"며 "피싱이라는 상담원의 설명을 듣고 크게 놀랐다"고 말했다. 이어 "상담원은 다행히 피해를 보진 않았지만 일부 개인정보를 입력했으니 공인인증서와 비밀번호 모두 바꿀 것을 당부했다"며 "그나마 평소 OTP를 사용한 게 다행이었다"고 덧붙였다.

K씨 뿐만 아니라 주변 동료들도 같은 경험을 했던 것으로 확인됐다. 일부 네티즌들도 블로그 등을 통해 이같은 피싱 수법을 알리며 주의를 당부하고 있다.

이처럼 다양한 수법의 전자금융사기가 활개를 치자 OTP가 인터넷뱅킹 보안 강화를 위한 대안으로 주목받고 있다. 금융보안연구원에 따르면 올 상반기에 증가한 OTP 신규이용자는 163만5000명으로 지난해 하반기 110만3000명에 비해 48.2% 늘었다.

이에 따라 6월말 기준 전체 OTP 이용자는 1035만2000명이다. 금융보안연구원은 '거래연동 OTP 추진협의회'를 발족하고, 국내 금융권에 거래연동 OTP 도입 등 전자금융의안정성 확보를 적극 지원하기로 했다. 현재 사용되는 OTP는 보안성이 우수하지만 해킹수법이 갈수록 진화하고 있어, OTP도 보안위협에 노출될 위험성이 높아지고 있기 때문이다.