진화하는 '불사조' 피싱 사이트

[이데일리 정병묵 기자] “OO은행입니다. 포털사이트 정보 유출로 보안 승급 후 이용해 주세요.”

최근 네이트를 통해 개인정보가 유출된 홍정환(34)씨는 주거래 은행으로부터 문자를 받았다. 링크된 홈페이지로 가 지시에 따라 계좌 및 인터넷뱅킹 보안카드 번호를 입력하다가 느낌이 이상해 홈페이지를 살펴봤다. OO은행 홈페이지의 레이아웃을 그대로 모사한 가짜 홈페이지였다.

휴대전화 문자를 통한 신종 웹 피싱이 여전히 기승을 부리고 있어 이용자들의 주의가 요구된다. 정부 당국이 피싱사이트를 차단하고 있지만 도메인과 이름을 바꿔 가며 은행을 사칭, 문자메시지를 발송해 피해자들을 유인하고 있다.

22일 관련 업계에 따르면 ‘1588-9999’로 발송되는 문자메시지가 유명 은행을 사칭, 이용자의 금융 정보를 빼내려는 시도가 발생하고 있는 것으로 나타났다. 이러한 수법에 당할 뻔한 이용자들의 사례가 인터넷 포털을 중심으로 여럿 등장하고 있다.

해당 홈페이지 첫화면에는 ‘보안 강화 서비스 신청하기’라는 메뉴가 뜬다.이곳에 이름, 주민등록번호, 출금 계좌번호, 계좌 비밀번호, 보안카드 비밀번호 및 은행 보안카드 번호까지 입력하도록 돼 있다. 정보를 입력하게 되면 피싱사이트를 만든 사기범에게 금융 정보를 고스란히 넘겨주게 된다.

한국인터넷진흥원(KISA)에 따르면 이 사이트의 인터넷 프로토콜(IP)는 주로 중국발인 것으로 알려졌다. KISA에 따르면 최근 올해 1~3월 동안 피싱사이트 1218건이 적발됐다. 지난해 한해동안 적발된 1849건의 66%나 된다.

특히 이들은 해당 은행의 도메인과 디자인을 똑같이 만들 정도로 주도면밀하다. ‘고객상담’ ‘로그인’ 같은 메뉴를 은행 실제 홈페이지의 관련 메뉴와 연결해놨다.

한편 통신업계 관계자는 “최근 유럽과 북미 등에서도 링크를 클릭하면 스마트폰에 악성코드를 삽입하는 문자 피싱, ‘스미싱’이 유행하고 있다”며 “아직 국내에서는 유행하지 않았지만 날로 진화하는 피싱 방지를 위해 링크를 유도하는 문자는 일단 의심해 봐야 한다”고 당부했다.