'국내 첫 '피싱' 적발' 경고메일 발송등 피해방지 총력

금융권에 ‘피싱(개인금융정보 편취)’ 비상이 걸렸다. 특히 외국계 A은행의 국내 예금주를 상대로 한 신종 피싱이 27일 국내에서 첫 적발되면서 금융업체마다 대응책 마련에 부심하고 있다. 금융권은 국내 금융권 피싱이 첫 적발되자 앞으로 유사한 사례가 더 발생할 수 있다고 보고 고객들에게 ‘피싱경고 e메일’을 보내는 등 피해방지에 총력을 기울이고 있다. 또 그 동안 실시했던 피싱 관련 대응책을 더욱 강화하기로 했다. 하지만 고객들에게 피싱에 대해 각별히 주의해줄 것을 당부하는 것 외에 대응책이 마땅치 않아 피해 우려가 커지고 있다. 특히 인터넷뱅킹 접속시 공인인증서를 요구하는 국내은행과 달리 아이디와 비밀번호만으로 접속이 가능한 외국계 은행 고객들이 피싱 피해에 더 노출된 상황이다. 이에 따라 HSBCㆍ씨티은행 등 외국계 은행은 물론 우리은행ㆍ국민은행ㆍ삼성카드 등 국내 금융기관들은 고객들에게 피싱에 의한 금융사기에 휘말리지 않도록 하는 e메일을 통해 당부하고 있다. HSBCㆍ씨티 등 세계적 명성을 갖고 있는 외국계 금융기관들은 3~4개월 전부터 한국지점을 대상으로 한 피싱이 기승을 부리고 있다는 점을 파악해 본사 차원에서 대응전략을 수립, 시행하고 있다. HSBC의 한 관계자는 “한달 전부터 서신과 e메일을 통해 고객들에게 피싱과 관련한 정보를 제공하고 있다”면서 “몇 달 전부터 국내 고객에 대한 피싱 시도 사례를 발견, 고객에게 피해가 돌아가지 않도록 최선을 다하고 있다”고 말했다. 씨티은행의 한 관계자는 “씨티그룹 명의로 고객에게 신상정보입력을 요구하면서 일정기간 내에 발신이 없으면 계좌와 거래를 중단한다는 피싱 메일이 기승을 부리고 있다”면서 “이런 메일에 절대 정보를 입력하지 말 것을 고객에게 알리고 있다”고 말했다. 우리은행은 최근 우리파이낸셜이라는 유령 사이트가 설립돼 피싱 메일을 보내고 있던 것을 알아내 정보통신부에 신고한 데 이어 유사한 사례에 의한 피해가 발생하지 않도록 고객들에게 주의를 당부하고 있다. 국민은행ㆍ외환은행 등 시중은행들도 홈페이지 안내문과 e메일 등을 통해 은행과 카드 고객들에게 피싱 피해에 대한 주의를 환기시키고 있다. 금융권의 한 관계자는 “은행이 e메일을 통해 고객의 개인ㆍ금융정보 제공을 요구하는 경우는 없다”면서 “금융기관을 가장한 e메일을 발견할 경우 은행 홈페이지에 접속하거나 전화를 걸어 확인해야 한다”고 말했다. 삼성ㆍLG카드 등 카드업체들도 홈페이지와 월별로 보내는 고지서에 피싱 주의 안내문을 게재하고 있다. 한편 은행연합회는 최근 영국의 은행들이 공동으로 피싱 범죄에 대응하는 웹사이트 ‘뱅크세이프온라인(http://banksafeonline.org.uk)’을 선보인 것에 착안해 공동 대응방안을 강구하고 있다. ◇피싱=해커들이 유명 금융기관 명의의 가짜 웹사이트를 만들어 불특정 다수의 일반인에게 e메일을 보내 고객의 신상정보를 입력하도록 유도하는 신종 해킹 수법이다.