[보안뉴스 김영민] 신길동에 거주하고 있는 A모씨는 은행으로부터 보안강화 서비스를 신청하라는 문자메시지를 받고 인터넷에 접속했다가 그동안 모아둔 재산을 몽땅 날려버렸다. 개인정보가 대량 유출됐으니 보안강화 서비스를 신청하라는 문구에 급하게 계좌정보를 입력한 게 시작이었다. 찜찜한 마음에 은행으로 확인을 해보니 이미 계좌는 비어 있었다.

최근 은행권을 사칭한 문자메시지, 피싱사이트 등을 이용한 금융사기 사례가 끊이지 않는 가운데 농협을 위장한 피싱사이트(http://nhbenk.com)가 또다시 등장했다.

5일 오전 발견된 이 피싱사이트는 팝업창을 통해 보안강화 서비스를 신청할 것을 유도하고 있으며 이름, 주민등록번호, 휴대폰번호를 비롯해 계좌번호, 비밀번호 보안카드 일련번호까지 입력하도록 돼 있다. 또한, 다른 메뉴로 이동을 시도할 경우, 보안강화 서비스 신청하라는 메시지만 뜰 뿐 페이지 이동이 되지 않았다.

현재 이 피싱사이트는 접속이 제한돼 있으나 지난 6월 이후, 발견된 사이트와 유사한 구조를 갖고 있어 URL만 바꾸는 것으로 보이며 IP 주소를 확인한 결과 홍콩, 중국 등을 거점으로 하고 있는 것으로 나타났다.

이러한 피싱사이트는 최근 CI, 프레임구조 등이 유사하거나 동일하고 고객정보 입력을 완료하면 1~2시간 후 사용할 수 있다는 팝업창과 함께 정상 사이트로 연결되는 등 실제 고객도 의심하지 못할 정도로 교묘하게 만들어져 각별한 주의가 요구되고 있다. 특히, 피싱사이트로 인한 피해를 당할 경우 보상도 쉽지 않아 이에 대한 대책이 필요할 것으로 보인다.

한편, 지난달 지속적으로 발견됐던  농협의 피싱사이트는 nhyta.com, nhbtbank.com, nhbanq.com, nonguphybank.com, nonghnyp.com 등으로 발음이나 모양이 비슷한 형식을 취하고 있다.

[김영민 기자(sw@infothe.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>