지난달 말 한국산업은행 미국 뉴욕지점에는 한 통의 신고 전화가 걸려 왔다.
자신을 미국에서 일하는 변호사라고 밝힌 이 제보자는 “정말 이상한 사이트를 발견했다”며 산은 뉴욕지점에 확인을 요청했다.
은행 직원이 ‘www.kdbuk.net’이라는 주소의 이 사이트에 들어가 보니 한국산업은행을 뜻하는 ‘Korea Development Bank’라는 글자와 함께 산은 영국 런던지점의 주소가 적혀 있었다.
런던지점에 확인한 결과 “우린 홈페이지를 갖고 있지 않은데 무슨 말이냐”는 답변이 돌아왔다. 가짜 홈페이지였다는 뜻이다.
산은 서울본점은 처음엔 ‘누군가가 장난으로 하나 만들었겠지’하며 대수롭지 않게 넘겼다고 한다. 그러나 이런 유사 사이트가 6개나 더 발견되자 영국 경찰에 신고하고, 이를 한국 금융감독원에도 보고했다.
국내 금융기관들의 홈페이지 위조 사건이 빈번해지면서 은행권이 잔뜩 긴장하고 있다. 이번이 벌써 세 번째다.
○이젠 국내 은행 홈페이지가 표적
가짜 홈페이지는 ‘피싱(Phishing)’ 등 범죄의 수단으로 악용되기 때문에 위험하다.
피싱은 금융기관의 홈페이지를 사칭해 고객의 개인정보를 수집하는 신종 금융사기 기법으로 지금까지는 주로 해외 금융기관을 표적으로 삼아 왔다.
하지만 이젠 국내 은행들에도 ‘남의 일’이 아니다.
지난해 11월 경찰에 붙잡힌 이모(28) 씨 등은 하나은행과 유사한 가짜 홈페이지를 만든 뒤 ‘○억 원 대출 가능’이라는 e메일을 뿌렸다. 광고에는 가짜 홈페이지의 주소를 연결시켰다.
피해자들은 이 사이트가 진짜 홈페이지인 것으로 착각하고 개인 정보를 입력했고, 이 씨 등은 이 정보를 이용해 피해자 계좌에서 1억여 원을 빼냈다.
지난해 8월에는 한 평범한 고교생이 국민은행 가짜 사이트를 만든 뒤 누리꾼들의 개인정보를 빼낸 것으로 밝혀져 충격을 줬다.
○은행권도 대책 마련 착수
은행들도 비상이 걸렸다.
27일 은행권에 따르면 하나은행은 이르면 올해 10월 자체 개발한 ‘홈페이지 인증 프로그램’을 고객들에게 나눠줄 예정이다.
이 프로그램을 컴퓨터에 설치하면 하나은행의 공식 홈페이지와 주소가 유사한 사이트에 접속할 경우 ‘이곳은 하나은행의 홈페이지가 아닙니다’라는 경고 문구가 자동으로 화면에 표시된다.
올해 초 금감원이 위조 홈페이지에 대응할 자체 프로그램을 만들 것을 시중은행들에 권고한 데 따른 것이다.
산업은행은 영업점에 피싱 예방 안내 포스터를 보내 고객을 상대로 홍보에 나서는 한편 홈페이지 위조의 표적이 될 만한 유사 사이트 주소를 선점하는 방식으로 대응하고 있다.
금감원은 “‘당신의 계좌를 확인해 주세요’ ‘고객의 계좌에 문제가 생겼으니 계좌번호와 주민등록번호를 다시 한번 입력하여 주십시오’ 등과 같은 e메일에 속지 말아야 한다”며 이런 내용의 대(對)국민 홍보를 진행하고 있다.
유재동 기자 jarrett@donga.com
댓글 0