국민은행 피싱사이트 조심하세요

국민은행 사칭 사이트 (※클릭하면 큰 그림을 볼 수 있습니다)

회사원 김아무개(49)씨는 12일 오전 “kb국민은행입니다. 고객님의 개인정보가 유출됐으니 보안승급 바랍니다”라는 문자메시지를 받았다. 국민은행 계좌가 없는 김씨가 유심히 살펴보니, 문자메시지에 함께 적혀있는 홈페이지 주소는 국민은행의 공식 누리집(www.kbstar.com)이 아닌 ‘www.kbfhcard.com’였다. “피싱 사이트를 조심하라”는 ‘친절한’ 공지사항까지 담고 있는 이 누리집은 국민은행을 사칭한 ‘피싱 사이트’였다. 가짜 홈페이지를 만들어 개인정보와 금융정보를 가로채는 신종 금융사기 수법이다.

국민은행 관계자는 이날“몇달 전부터 가짜 홈페이지가 기승을 부리고 있다”며 “고객센터로 문의가 폭주해 업무에 어려움을 겪을 지경”이라고 털어놨다. 이들 가짜 누리집은 얼핏 봐서는 공식 누리집으로 보일 만큼 정교하게 구성돼 있다. 문자메시지에 따라 웹사이트에 접속하면 ‘보안승급바로가기’ 화면이 맨 위에 뜬다. 이 화면을 클릭하면 ‘인터넷뱅킹 보안서비스’로 연결되고 이름과 주민등록번호를 입력하도록 한다. 다음 화면에서는 통장 계좌번호는 물론 비밀번호, 인터넷뱅킹아이디(ID), 보안카드번호를 통째로 입력하도록 하고 있다. 통장과 도장을 한번에 넘겨받는 셈이다.

이들 가짜 사이트는 www.kbspcard.com, www.kbvtbank.com. www.kbzcard.com 등 사이트 주소를 계속 바꿔가며 문자를 무차별로 발송하고 있다. 또 국민은행 공식 전화번호인 1599-9999로 보낸다는 점도 특징이다.

국민은행 쪽은 대책 마련에 고심하고 있다. 국민은행 관계자는 “심지어 은행 직원들도 이런 문자를 받고 있다”며 “아직 피해사례가 접수된 것은 없으나, 무차별 발송이 계속될 경우 피해가 우려된다”고 말했다.

국민은행은 인터넷과 스마트폰을 이용한 모바일웹 서비스에 보안 관련 ‘국제인증서’를 적용했다. 윈도 인터넷익스플로러 7.0 이상의 버전을 사용하여 국민은행 홈페이지에 접속한 고객의 주소창은 녹색으로 표시되고, 안드로이드폰을 통해 접속한 고객은 주소창에 자물쇠 모양의 그림이 표시되며, 아이폰을 통해 접속한 고객은 주소창 위에 녹색 자물쇠 그림이 표시된다. 국민은행 쪽은 “케이비국민은행은 ‘보안승급’을 문자메시지를 발송하지 않으며, 어떠한 경우에도 보안카드암호 전체를 입력할 것을 요구하지 않는다”며 주의를 당부했다.

최혜정 기자 idun@hani.co.kr