카드 개인정보유출 확인 스미싱 급증, 금융기관 사칭 피싱 난립 '2차 피해 우려'

'카드 개인정보유출 확인 스미싱 급증, 금융기관 사칭 피싱사이트 난립'

1억 건의 카드사 개인정보유출 사태 후폭풍이 거센 가운데 국내 금융기관을 사칭한 피싱사이트가 2년 새 무려 79배나 급증한 것으로 전해졌다.

21일 미래창조과학부 산하 한국인터넷진흥원(KISA)에 따르면 작년 1~11월 국내 금융기관을 사칭했다가 차단된 피싱사이트 건수는 5814건으로 전년 같은 기간 450건보다 37.1%(1572건) 급증했다. 이는 2011년 한 해 동안 발견된 금융기관 사칭 피싱사이트 74건에 비해 무려 79배에 달하는 수치다.

이와 관련해 전인경 KISA 침해사고탐지팀장은 "최근 금융권 고객정보 유출 사건으로 국민이 불안해하는 분위기를 악용해 피싱사이트로 연결되는 문자결제사기(스미싱)가 급증하고 있다"며 "문자메시지(SMS) 내 링크나 알 수 없는 출처 앱을 접속하지 말고 소액결제 한도를 낮출 필요가 있다"고 전했다.

'피싱'은 금융기관 또는 공공기관을 가장해 전화나 이메일로 인터넷 사이트에서 보안카드 일련번호와 코드번호 일부 또는 전체를 입력하도록 요구해 금융 정보를 몰래 빼가는 수법이며, '스미싱'은 돌잔치 초대장 등의 내용으로 하는 문자메시지 내 인터넷 주소를 클릭하면 악성코드가 설치돼 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취하는 수법이다.

피싱과 스미싱 피해를 예방하려면, OTP(일회성 비밀번호생성기)와 보안토큰(비밀정보 복사방지 저장매체)을 사용하고, 출처가 불분명하거나 금융기관 주소와 다른 주소로 발송된 이메일은 즉시 삭제해야 한다.

또한 출처가 확인되지 않은 문자메시지의 인터넷 주소 클릭을 금해야 하며, 미확인 앱을 함부로 설치되지 않도록 스마트폰의 보안설정을 강화해야 한다.

금융기관을 사칭 피해와 관련해 네티즌들은 "카드 개인정보유출에 금융기관을 사칭하는 스미싱 피해가 잇따르고 있네요", "카드 개인 정보유출 확인 스미싱까지... 결국 일이 더 커져버렸네요. 스미싱 조심", "금융기관을 사칭하는 피해에 카드사들이 다 책임을 질 것도 아니면서 약관에 다 동의를 하라고 하니..정말 문제가 크네요. 스미싱 2차 3차 피해 우려"등의 반응을 보이고 있다.

한편 1억 건의 고객 정보가 유출된 KB국민카드, NH농협카드, 롯데카드 등 카드 3사는 고객 정보유출 확인을 위해 개별 고객이 자신의 정보유출 여부를 조회할 수 있는 서비스를 개시했다. 이어 NH농협카드에 이어 KB금융-은행-카드 CEO들이 일련의 사건의 책임을 지고 전격 자신 사퇴를 표명했지만 피해자들의 분노는 식지 않고 있으며, 집단 소송이 줄을 잇고 있다. <스포츠조선닷컴>