[재경일보 전재민 기자] 피싱(Phishing), 파밍(Pharming), 스미싱(Smishing) 등 신종 금융사기 수법으로 개인 정보를 빼내가는 범죄가 급증하자 '제2의 보이스피싱 사태'가 발생할 수도 있다는 우려로 신용카드 업계에 비상이 걸렸다.
피싱은 문자메시지, 이메일 등에 가짜 홈페이지 주소를 기재해 접속을 유도하고 개인 금융 정도를 입력하도록 한 뒤 속여 뺏는
수법이며, 파밍은 새로운 피싱 기법의 하나로 사용자가 정상 홈페이지 주소를 입력해도 가짜 홈페이지로 연결돼 개인정보를 훔치는
방법이다.
스미싱은 이용하지도 않은 카드 대금 결제예정 문자메시지를 고객 휴대전화로 발송해 확인차 전화하면 '결제 취소를 위해 애플리케이션을
설치하라'고 유도한다. 절차 진행 시 승인번호 등을 입력하면 고객 정보가 유출되면서 자동으로 결제된다.
이런 가운데 개인정보 유출과 관련한 문의도 새해 들어 급증하고 있다. 1월부터 2월 중순까지 카드사 콜센터에 파밍, 피싱, 스미싱 등에 의한 정보 유출을 상담만 사례가 1000건을 넘어선 것으로 추정된다. 이는 지난해 전체 3분의 1을 넘어선 수치다. 지난해에는 파밍 등 고객 정보 유출로 500여명의 고객이 최소 3억원 이상 피해를 봤었다.
15일 카드업계에 따르면, 신한카드, KB국민카드, 삼성카드, 현대카드, 롯데카드, 하나SK카드, 비씨카드 등 대형 카드사는 최근 피싱(Phishing), 파밍(Pharming), 스미싱(Smishing) 등을 주의해달라고 긴급 공지했다.
이는 전문 해커들이 최근 파밍 수법으로 은행 고객 컴퓨터에 담긴 공인인증서를 역대 최대 규모로 빼내가는 등 방어벽을 속수무책으로 무너뜨린 점을 고려한 조치다.
지난 6일 정상 경로를 거치더라도 가짜 은행사이트에 연결되는 컴퓨터 악성코드를 유포한 뒤 개인정보를 빼내는 이른바 '파밍' 수법으로 예금 수억원을 가로챈 금융사기 조직원 정모씨 등 3명이 구속됐었다.
카드사가 겪은 2011년 악몽에 대한 우려도 작용하고 있다. 당시 카드론 보이스피싱으로 고객 8200여명이 1100억여원의 피해를 봤을 때, 카드사들은 방관하다가 손실액의 최대 40%까지 감면해줬다.
국민카드는 13일 자사 고객에 피싱, 파밍 등을 통한 금융 사기 주의 안내를 시작했다.
국민카드는 안내문에서 진짜 국민카드 홈페이지는 접속 시 주소창이 녹색으로 변한다는 점을 강조했다. 또 국민카드 홈페이지와 피싱사이트를 구별하기 쉽도록 고객별 이미지를 등록할 수 있는 피싱방지 개인화이미지 등록도 해 달라고 당부했다.
국민카드 관계자는 "최근 금융사를 사칭한 휴대전화 문자 메시지, 이메일, 가짜 인터넷 사이트 등을 통해 개인 금융 정보를 빼내고 PC 자체를 악성코드에 감염시켜 정상 사이트로 접속해도 가짜 사이트로 유도하는 등 다양한 금융사기가 발견되고 있다"고 경고했다.
가짜 홈페이지가 발견되면 고객 센터나 한국인터넷진흥원에 신고해달라는 당부도 했다.
삼성카드도 13일 자사 고객에게 스미싱 주의보를 발령했다.
삼성카드는 결제 예정 문자메시지를 받으면 삼성카드 대표전화(☎1588-8700)로 확인하고 삼성카드 홈페이지는 문자메시지 링크가 아닌 포털 등으로 접속하라고 권고했다.
삼성카드 관계자는 "최근 휴대전화 문자메시지를 통해 자동결제와 정보 유출을 유도하는 새로운 수법의 신종 금융 사기 범죄가 기승을 부린다"면서 "삼성카드는 결제 취소를 위한 애플리케이션 설치나 인증 번호를 요구하지 않는다"고 밝혔다.
현대카드도 최근 금융권 홈페이지를 사칭한 가짜 홈페이지를 만들어 개인 정보 탈취를 시도하는 피싱, 파밍 사이트가 발견되고 있으니 주의해달라는 공지를 강화하고 있다.
스탠다드차타드(SC)은행은 최근 은행이나 금융기관으로 속인 불법 사금융 주의보를 내렸다.
SC은행은 수신 동의를 하지 않는 금융사의 휴대전화 문자 메시지 등의 대출 광고는 대부분 대출 사기이므로 절대 이용하지 말라고 경고했다.
SC은행 관계자는 "은행이나 금융기관은 대출 안내 등을 목적으로 비대면 금융 정보를 요구하지 않는다"면서 "대출 상담 때 신용등급 상향을 위한 수수료 등 명목으로 돈을 요구하는 것도 대출 사기이므로 거절해야 한다"고 덧붙였다.