“감사의 선물” “요금 명세서” 가장 개인정보 피싱

최근 디도스(DDoS)가 은행권을 강타한 가운데 이번엔 유명 카드사를 사칭한 괴(怪)메일이 대량으로 돌아 카드업계에 비상이 걸렸다. 해당 카드사는 일단 고객 정보를 빼내가기 위한 피싱(Phishing) 사기로 보고 경찰에 수사를 의뢰했다.19일 카드업계에 따르면 KB카드는 지난 16일 카드 고객 350만명을 대상으로 “KB카드를 사칭하는 피싱 메일에 주의하라.”는 안내 이메일을 보냈다.

현재까지 KB카드를 사칭한 메일은 2주일 사이 세 차례에 걸쳐 대규모로 뿌려졌다.

각각 메일 제목에는 ‘(KB카드) KB카드에서 드리는 감사의 선물입니다.’(7월7일 발송), ‘(KB카드) 5월 요금이 미납되었음을 알려 드립니다.’(7월12일 발송), ‘(KB카드) 회원님의 국민카드 6월 이용대금 명세서입니다.(재발송)’(7월16일 발송)라고 쓰여 있다.

메일의 첫 화면은 해당 카드사가 정기적으로 보내는 이메일 명세서 모습과 같다. 진짜인 듯 보이지만 이미지만 따온 가짜다. 다시 본문 내용을 클릭하면 영어회화나 약 광고 등이 나온다.

자연스럽게 이름과 주소, 전화번호 등 개인정보를 입력하게 돼 있어 개인정보 유출을 유도하고 있다.

KB카드는 고객의 개인정보 유출을 막기 위해 경찰에 해당 홈페이지에 대한 접속 차단을 요청했다. KB카드 관계자는 “사이트 위아래 모두 카드사 로고를 넣어 해당 사이트가 은행이나 카드사와 제휴 관계에 있는 것처럼 꾸며 놨다.”면서 “자연스럽게 접속하게 해 개인정보를 수집하고 이를 악용하는 금융사기 수법으로 보인다.”고 말했다.

KB카드 측은 해당 메일이 특정업체에서 빼돌린 개인정보를 이용해 불특정 다수에게 대량으로 뿌려진 것으로 보고 있다.

경찰은 개인정보를 빼돌리는 등의 피싱 외에도 카드사의 신뢰성을 이용한 사기광고일 수도 있다고 보고 수사를 확대하고 있다.

경찰 관계자는 “실제 금융기관이 고객에게 보내는 이메일은 고객 이름과 회원번호 등을 명확히 기재하는 특징이 있다.”면서 “일단 의심 가는 부분이 있으면 개인정보를 입력하기 전에 반드시 해당 금융기관에 발송 여부를 확인해야 한다.”고 지적했다.

유영규 최재헌기자 whoami@seoul.co.kr

■ 용어 클릭

●피싱(Phishing) 개인정보(Private data)와 낚시(fishing)의 합성어다. 주로 위장 홈페이지를 만든 후 불특정 다수의 이메일 사용자에게 메일을 보내는 수법으로 수신자의 개인정보를 빼내 금융 범죄에 악용하는 행위를 말한다.

[서울신문 다른기사 보러가기]

‘죽음의 가스’ 내뿜는 순간온수기

선탠 화상 막으려면 20분간격 휴식해라

복제 마약탐지견 ‘투피’ 공항투입

‘아버지의 병’ 전립선암

건물전체 솔라모듈… 세계 첫 ‘태양열 호텔’

탈북자 공짜 진료비에 일부러 취업 기피