국내은행의 해외지점을 가장한 피싱(Phishing) 사기 사이트가 처음으로 등장해 거래기업의 신중한 주의가 필요하다.
25일 은행권에 따르면 최근 한달 동안 산업은행 런던지점을 사칭한 피싱 사이트가 무려 6개나 발견됐다.
피싱이란 금융기관 등의 웹사이트나 그곳에서 보내온 메일로 위장해 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법이다. 지난해 일부 시중은행의 국내 사이트를 모방한 가짜 사이트가 발견된 적은 있으나 해외지점 사이트를 모방한 피싱 사이트가 등장한 것은 이번이 처음이다.
지난달 29일 발견된 ‘www.kdbuk.com’과 ‘www.kd-buk.com’ ‘kd-b.com’ ‘k-d-b.com’ 등 4개의 피싱 사이트와 지난 16일에 발견된 ‘www.kdbuk.net’ ‘kd-buk.net’ 등 2개의 사이트 모두 산은의 영문 이니셜 ‘KDB’와 영국을 뜻하는 ‘UK’를 혼합해 산은 런던지점을 사칭했다.
그러나 산은 런던지점은 자체 사이트를 갖고 있지 않다.
산은은 지난달 29일 발견한 4개의 피싱 사이트에 대해서는 사이트 주소(URL)가 등록된 캐나다에 연락해 이달 초까지 모두 등록을 취소시켰으나 16일에 발견된 2개 사이트는 아직 취소시키지 못하고 있다. 이들 두 사이트의 URL 등록지인 체코에서 캐나다와 달리 피싱 사이트에 대한 처리가 신속하게 이뤄지지 않고 있기 때문이다.
가장 최근에 발견된 ‘www.kdbuk.net’ 사이트의 경우 산은 헝가리법인 사이트(www.kdb.hu)를 비교적 정교하게 모방하고 있어 피해 발생 가능성이 우려되고 있다.
산은의 한 관계자는 “현재 금융결제원의 공동보안관제시스템(ISAC)과 국가사이버안전센터ㆍ사이버수사대에 신고했으며 영국에서도 수사를 진행하고 있다”면서 “아직까지 접수된 피해 사례는 없지만 체코 URL 등록업체에서 신속한 조치를 취해주지 않고 있어 답답한 상황”이라고 말했다.
