국내 은행 위장 '피싱' 사기 주의보

국내 특정은행의 홈페이지와 유사한 가짜은행 홈페이지를 만들어 해킹프로그램을 설치한 뒤 개인정보를 수집하는 '피싱(Phishing)' 사기 사이트에 대한 주의보가 발령됐다.

금융감독원은 5일 "이 같은 피싱사기사이트가 국내에서 처음으로 발견됐다"며 전자금융이용자들의 주의를 촉구했다.

피싱사이트는 지난 1일 밤 11시께 안철수연구소에 국내 모은행 사이트로 위장한 피싱 사기 사이트에 대한 신고가 접수되면서 확인됐다. 이 사이트는 게임 아이템을 거래하는 온라인 게시판을 열람할 경우 국내의 한 은행 인터넷 뱅킹 사이트와 유사한 홈페이지가 나타나도록 한 뒤 이용자의 금융거래 정보 입력을 유도, 금융거래정보를 빼내는 것으로 조사됐다.

이는 기존의 고객에게 메일을 발송, 금융정보를 입력토록하는 피싱이나 개인 PC에 해킹프로그램을 설치, 인터넷뱅킹 등의 거래시 입력하는 정보를 해킹하는 기존의 방식과는 다른 것으로 인터넷뱅킹이 해킹방어프로그램의 작동으로 해킹되지 않는 점을 회피하기 위한 것이다.

금감원은 e메일이나 온라인 게시판에 링크된 금융회사 사이트를 이용하지 말고 발송자의 신원이 불확실한 e메일은 다시 한번 확인할 것을 강조했다.

또 e메일이나 금융회사를 가장한 홈페이지에서 개인 신상정보나 금융정보를 요구할 경우 해당 금융회사 또는 한국정보보호진흥원에 신고할 것을 주문했다.

서명수기자 diderot@imaeil.com