금융당국 예방대책 비웃듯 금감원 사이트마저 사칭

전자금융사기가 날로 교묘해져 이제는 금융당국의 사기예방 대책을 역이용한 사례마저 등장했다.

휴대전화 문자메시지로 ‘전자금융사기 예방서비스’에 가입하라는 안내와 함께 피싱사이트 주소를 보내고, 여기에 속은 피해자의 금융정보를 알아내는 수법을 활용했다.

31일 금융감독원에 따르면 최근 발견된 금감원 피싱사이트(www.fscpo.com)는 금감원의 실제 홈페이지(www.fss.or.kr)를 그대로 베꼈다.

피싱사이트에 접속하면 팝업창이 뜬다. 팝업창은 “고객 피해를 예방하기 위해 은행권이 ‘전자금융사기 예방서비스’를 제공한다”며 접속을 유도한다.

”보이스피싱 및 피싱사이트로 정보를 획득한 후 공인인증서를 재발급 받아 예금을 찾는 금융사기가 발생하고 있다”며 자신들의 범행 수법까지 소개했다.

피싱사이트에 속아 ‘서비스 신청하기’를 누르면 각종 금융거래 정보를 요구한다. 사기를 예방한다고 속여 사기를 저지르는 것이다.

금감원 송 현 IT감독국장은 “어제 보고를 받고 접속해봤는데 금감원 홈페이지와 똑같아 깜짝 놀랐다”고 혀를 내둘렀다.

전자금융사기 예방서비스는 금융당국이 도입했지만, 실제 가입 신청은 자신이 거래하는 은행에서만 할 수 있다.

과거에도 금감원 홈페이지를 흉내 낸 피싱사이트는 종종 적발됐다. 그러나 이번처럼 당국의 대책을 역이용한 사기 수법은 처음이다.

송 국장은 “문자메시지로 전송된 웹사이트 주소는 피싱사이트일 가능성이 있다”며 “접속한 웹사이트가 정상인지 확인해야 피해를 예방할 수 있다”고 말했다.

아울러 주민등록번호나 보안카드 일련번호, 전체 보안카드 번호 등을 요구하면 일단 의심하고 인터넷침해대응센터(www.krcert.or.kr)에 신고해달라고 당부했다.

연합뉴스