은행권과 카드사에 해외에서 성행하고 있는 신종 인터넷 금융사기인 `피싱(Phishing)'에 대한 경계령이 내려졌다.
피싱이란 개인정보(Private Data)와 낚시(Fishing)의 합성어로, 정상적인 웹 서버를 해킹해 위장 웹 사이트를 만든 후 불특정 다수의 e-메일 사용자에게 사은품제공과 이벤트 당첨 등의 메일을 보내는 수법으로 수신자의 개인정보를 빼내 마케팅에이용하거나 범죄에 악용하는 것이다.
4일 카드사 및 은행권에 따르면 LG카드는 지난 9월말 자사 홈페이지에 `피싱을조심하세요!'라는 안내문을 게재하고, 회원들에게 e-메일 등을 통해 피싱에 대한 주의를 당부했다.
LG카드는 안내문에서 "최근 피싱으로 인한 신용카드 및 은행계좌 정보유출 등으로 금융피해 확산이 우려됨에 따라 인터넷 금융서비스 이용자들의 각별한 주의가 요구되고 있습니다"라고 밝히면서 피싱에 대한 경각심을 촉구했다.
삼성카드도 지난달말 홈페이지에 `신종 인터넷 금융사기 피싱 주의'라는 안내문을 게재했다.
국민은행은 지난달 초부터 홈페이지의 안내문과 e-메일 등을 통해 은행과 KB카드 고객들에게 피싱 피해에 대한 주의를 당부하고 있다.
카드사와 은행들은 안내문에서 피싱메일 발송자들은 `00은행' 또는 `00금융기관관리자' 등으로 위장해 급박하고 심각한 사항을 알리는 e-메일을 발송, 사용자들을현혹시켜 위장 홈페이지에 개인정보를 입력하도록 유도한다고 경고했다.
피싱메일 발송자들은 불특정 다수에게 발송된 e-메일에 금융회사의 인터넷 홈페이지를 복제한 가짜 홈페이지를 링크시켜 개인정보 입력을 유도한다는게 카드사 관계자들의 설명이다.
피싱메일의 안내내용 사례로는 ▲긴급보안통지 ▲메일의 요청을 무시할 경우 귀하의 계좌가 잠정적으로 정지될 수 있음 ▲업그레이드 된 인터넷뱅킹 기능사용을 위해 링크된 홈페이지로 즉시 접속할 것 ▲경품당첨, 계좌 잔액증가, 거래내역 변경등의 내용으로 홈페이지 접속을 요구하는 것 등이 있다.
카드사 관계자는 "금융회사는 보안성이 취약한 e-메일을 통해 고객의 정보를 요구하지 않는다"며 "발송자의 신원이 불명확한 e-메일은 다시 한번 확인하고 e-메일을 통해 개인 신상정보와 금융정보 등을 요구하는 경우 해당 금융회사에 전화를 걸어 직접 확인해야 한다"고 말했다.
(서울=연합뉴스) 이상원.현영복기자
