KB국민은행 가짜 사이트(위)와 공식 홈페이지(아래)
[아시아경제 조영신 기자] 가짜 은행 인터넷 사이트로 유인, 개인 금융정보를 빼가는 파밍(Pharming)사기가 기승을 부리고 있어 주의가 요구된다.
11일 은행권에 따르면 문자메세지를 통해 보안카드 승급을 해준다며 가짜 금융회사 사이트에 실명ㆍ주민번호 등을 입력케 하는 피싱사기가 다시 고개를 들고 있다.
최근 주요 공격 대상이 되고 있는 금융회사는 KB국민은행이다. 'kb국민은행입니다. 고객님 개인정보가 유출되었으니 보안승급바랍니다. www.kbtebank.com'라는 휴대전화 문자메세지가 급속히 퍼지고 있다. 국민은행은 올 상반기에도 'www.kbmtcard.com'라는 가짜 사이트로 곤욕을 치른 바 있다.국민은행의 인터넷 공식 홈페이지 주소는 'www.kbstar.com'다.
사기 문자메세지에 따라 인터넷에 접속하면 '보안승급바로가기' 화면이 제일 먼저 뜬다. 이 화면을 클릭하면 인터넷 보안서비스 화면과 함께 실명과 주민등록번호를 요구한다. 하지만 진짜 국민은행 홈페이지는 '국민을 먼저 생각합니다'라는 문구가 제일 먼저 눈에 들어온다.
가짜 사이트가 유도하는 방향으로 개인정보를 입력할 경우 통장 계좌번호는 물론 비밀번호, 인터넷뱅킹ID, 보안카드번호까지 모두 유출될 수 있다.
국민은행 사이트가 피싱사기의 주된 타깃이 되는 이유는 뭘까. 우선 국민은행 고객이 많다는 점을 꼽을 수 있다. 이와함께 KB국민은행 홈페이지의 보안이 상대적으로 허술한 것 아니냐는 지적도 있을 수 있다. 이에 대해 국민은행측은 "국민은행은 어떠한 경우에도 보안승급, 보안강화 등의 문구로 고객정보 입력을 요청하지 않는다"며 "특히 정확한 웹페이지 주소를 입력해도 가짜 웹 페이지에 접속하게 하여 개인정보를 훔치는 파밍사기에 주의해 달라"고 당부했다.
국민은행측은 또 "가짜사이트 주소는 실제 사이트와 분간하기 쉽지 않기 때문에 문자메시지로 전송된 홈페이지 주소로 접속해서는 안 된다"고 덧붙였다.
조영신 기자 ascho@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
