'보이스 피싱'서 이젠 시중은행 사칭 '문자메시지(SMS) 피싱'으로 피싱수법 '진화'

[재경일보 이형석 기자] 보이스 피싱에 대한 경각심이 높아지면서 이제는 시중은행을 사칭한 '문자메시지(SMS) 피싱'이 기승을 부리고 있다.

보안업체 잉카인터넷은 국민은행·우리은행 등 시중은행을 사칭한 문자를 보낸 후 가짜 인터넷뱅킹 사이트로 유인해 보안카드 일련번호 등 개인정보를 탈취하는 사기 행태가 늘고 있다고 5일 밝혔다.

지난 몇 년간 보이스피싱(전화사기)가 금융당국과 은행 등의 적극적인 홍보와 사례 공개를 통해 사기 성공률이 낮아지는 등 차단 효과가 나타나자 피싱 수법이 새롭게 진화되면서 문자메시지를 이용한 피싱 사례가 늘고 가짜 은행 웹사이트도 하루에 한 개씩 새로 생겨나고 있는 것.

잉카인터넷은 피싱 웹사이트의 도메인 추적 결과 미국 소재 IP로 확인됐으며 중국 쪽에서 호스팅한 것으로 의심하고 있다.

신종 SMS 피싱은 시중은행으로 속여 'ㅇㅇ은행입니다. 포털사이트 정보유출로 보안승급 후 이용해 주세요 ***bank.com'과 같은 내용을 보내고 가짜 웹사이트 주소(url)를 함께 발송한다.

교묘하게 실제 은행 로고 등을 이용한 가짜 인터넷뱅킹 사이트에 접속하면 실명과 주민등록번호 입력창이 나타나며, 기본 정보는 물론 계좌번호, 비밀번호, 보안카드 일련번호, 보안카드번호 등 인터넷 뱅킹에 사용되는 중요 금융정보를 요구한다.

하지만 정상적인 인터넷 뱅킹 서비스에서 어떤 경우에도 보안카드의 일련번호 전체를 요구하지 않기 때문에 보안카드 번호를 모두 요구하는 곳은 사기 웹사이트인지 의심해봐야 한다.

잉카인터넷 보안대응팀은 "정상적인 인터넷 뱅킹 서비스에서는 보안카드의 모든 암호를 입력하도록 요구하지 않는다"며 "의심사이트를 보게 되면 해당 은행사이트나 한국인터넷진흥원 등에 신고하라"고 당부했다.