 |
||
 |
||
| ▲ 우리은행이 운영중인 홈페이지(사진 위)와 가짜 피싱 사이트 | ||
우리은행 홈페이지를 정교하게 모방한 피싱사이트가 출현해 논란이 일고 있다. 사이트 내부 카테고리가 정상적으로 클릭될 만큼 구성이 세밀해 소비자들의 주의가 요구된다.
2일 국내 금융권과 통신업계에 따르면 최근 'www.wooribanc.uy.to'라는 휴대전화 문자가 불특정 소비자들에게 대거 발송됐다. 도메인 주소 끝이 은행의 영문표기인 'bank'가 아니라는 점이 이채롭다.
기자가 직접 피싱사이트에 접속을 시도했다. 초기 접속 화면은 실제 운영되고 있는 우리은행 홈페이지와 다른 점을 발견할 수 없을 만큼 유사했다. '고객광장'이나 '영업점안내'와 같은 페이지도 정상적으로 작동했다. 겉으로만 보면 사실상 우리은행 홈페이지나 다름 없었다.
접속 직후 '보안강화 서비스 신청하기'라는 팝업창이 화면 중단에 떴다. 심지어 전화금융사기관련 고객 유의사항이라는 안내문구를 버젓이 포함하고 있었다. 소비자를 안심시키기 위한 '꼼수'인 셈이다.
사이트가 안내하는 대로 서비스를 신청해 봤다. 이름과 주민등록번호, 전화번호, 출금계좌번호, 출금계좌비밀번호, 이체비밀번호, 보안카드번호 등 개인인터넷뱅킹과 관련된 거의 모든 정보를 캐내고 있었다. 피싱사이트가 원하는 정보를 모두 입력하면 관련한 우리은행계좌는 순식간에 빈털터리가 된다는 얘기다.
가상 개인정보를 설정해 최종단계까지 입력하자 '고객님의 안전한 인터넷 뱅킹 이용을 위해 보안프로그램이 로딩중입니다'라는 팝업창이 떴다. 그 상태로 3분여가 지난 뒤 '보안강화서비스가 정상적으로 접수되었읍니다. 1~2시간이후부터 정상적으로 사용가능하십니다'라는 안내문구가 게재됐다.
'습니다'가 아닌 '읍니다' 철자법 오류가 눈에 띄었으나 관심 있게 살펴보지 않고서는 알아채기 어려울 것으로 예상된다.
문제의 피싱사이트는 2일 오후 2시까지 서비스됐으며 본보의 취재가 시작된 이후인 오후 3시경 도메인 주소가 차단된 것으로 확인됐다. 사이트가 오픈된 시점을 파악하기 어렵다는 점에서 피해 소비자가 이미 발생됐을 개연성을 배제하기 어렵다는 분석이다.
우리은행 관계자는 "이렇게 정교하게 만들어진 피싱사이트는 처음 본다"며 "한국인터넷진흥원에 신고해 (피싱사이트를) 차단했다"고 말했다.
그는 "(피싱) 방식이 점점 진화하고 있어 사전에 차단하기 힘든 탓에 현장에서도 애를 먹고 있다"며 "회사 이미지에 안 좋은 영향을 미칠 수 있어 내부에서도 고민이 많다"고 밝혔다.
소비자는 물론이거니와 피싱에 활용된 기업들마저 유·무형의 피해를 입는 상황이어서 대책마련이 절실한 상태다.
IT업계 관계자는 "소비자나 기업들의 대응수준보다 피싱의 진화수준이 몇 배는 더 빠르다"며 "휴대전화 문자메시지가 불법사이트 홍보수단으로 대부분 활용되고 있기 때문에 주변인들의 제보에 귀를 기울여야 한다"고 조언했다.
컨슈머타임스 김재훈 기자
