각종 신종 피싱으로 물든 온라인 '비상'

농협보안팀 사칭에 가족사칭까지 벌이는 피싱범죄

최근 온라인을 통해 퍼지고 있는 NH농협을 사칭한 피싱 메일 내용.

최근 온라인을 통해 신종 피싱 범죄가 진화를 거듭하며 활개를 치고 있다.

휴대전화를 통한 보이스피싱뿐 아니라 컴퓨터 이메일을 통해 저작권법 위반 통지, 입사지원서, 은행 등 기관 사칭과 같은 다양한 수법으로 무작위 랜섬웨어를 퍼뜨리는 피싱 범죄가 빈발하고 있다.

직장인 A(30) 씨는 최근 'NH농협, 불법거래 의심계좌 개설 및 사용안내'라는 제목의 이 메일을 받았다. 메일에는 NH농협 은행고객 행복센터에서 '의심계좌 모니터링 시스템'을 운영해 대포통장으로 의심되는 계좌를 모니터링하고 있다며 계좌거래 내역을 확인해달라는 내용과 함께 첨부파일이 담겨 있었다. 이 첨부파일을 여는 순간 랜섬웨어에 감염된다는 게 전문가들의 설명이다.

이런 메일이 퍼지자 NH농협은행 측은 인터넷뱅킹 홈페이지를 통해 농협을 사칭하는 보이스피싱 이메일을 주의할 것을 당부했다. 농협 측은 "명의가 도용돼 대포통장이 개설됐다는 이메일은 100% 거짓"이라고 했다.

가족이나 주변 사람들을 상대로 한 카카오톡 피싱 범죄도 기승을 부리고 있다.

지난 4일 B(56) 씨가 아들 이름과 프로필 사진으로 된 아이디로부터 받은 카카오톡 대화 내용.

최근 B(56) 씨는 아들(29)을 사칭한 카카오 계정으로부터 "결제할 곳이 있는데 상황이 여의치 않으니 대신 돈을 이체해달라"는 연락을 받았지만, 확인차 아들과 통화한 뒤 피싱 피해를 예방할 수 있었다.

B씨는 "당시 피싱 사기범이 아들의 카카오톡 프로필 사진까지 도용해 깜빡 속을 뻔했다"며 "돈을 요구할 때는 가족 사이라도 꼭 확인이 필요하다는 걸 새삼 깨달았다"고 놀란 가슴을 쓸어내렸다.

올해 초에는 저작권을 위반했다는 메일이나 국가기관을 사칭하는 메일로 악성코드를 설치하는 피해가 극성을 부리기도 했다.

경찰은 처음 보는 발송자거나 의심 가는 메일은 절대 첨부파일을 열지 말고 즉시 삭제해야 한다고 조언했다.

경찰 관계자는 "다양한 피싱 사례가 늘어나는 만큼 의심되는 사례가 발생할 경우 꼭 관계기관이나 경찰에 재차 확인하는 습관이 필요하다"며 "특히 컴퓨터와 휴대전화의 백신프로그램을 최신 버전으로 지속적으로 업데이트하고, 카카오톡으로 금전을 요구하면 전화로 꼭 본인 여부를 확인해야 한다"고 말했다.