카드사 정보유출 확인방법도 무용지물...금융기관 사칭 피싱사이트 2년새 79배 급증

카드사 정보유출 확인방법, KB국민카드, NH농협카드, 롯데카드 재발급

사상 초유의 카드사 개인정보유출 사태 후폭풍이 거센 가운데 국내 금융기관을 사칭한 피싱사이트가 2년 새 무려 79배나 급증했다는 조사 결과가 나왔다.

21일 미래창조과학부 산하 한국인터넷진흥원(KISA)에 따르면 작년 1~11월 국내 금융기관을 사칭했다가 차단된 피싱사이트 건수는 5814건으로 전년 같은 기간 450건보다 37.1%(1572건) 급증했다. 2011년 한 해 동안 발견된 금융기관 사칭 피싱사이트 74건에 비해 무려 79배에 달하는 수치다.

전인경 KISA 침해사고탐지팀장은 "최근 금융권 고객정보 유출 사건으로 국민이 불안해하는 분위기를 악용해 피싱사이트로 연결되는 문자결제사기(스미싱)가 급증하고 있다"며 "문자메시지(SMS) 내 링크나 알 수 없는 출처 앱을 접속하지 말고 소액결제 한도를 낮출 필요가 있다"고 조언했다.

'피싱'이란 개인정보(Private data)와 낚시(Fishing)의 합성어로 개인정보를 낚는다는 의미다. 금융기관 또는 공공기관을 가장해 전화나 이메일로 인터넷 사이트에서 보안카드 일련번호와 코드번호 일부 또는 전체를 입력하도록 요구해 금융 정보를 몰래 빼가는 수법이다.

피싱을 예방하려면 OTP(일회성 비밀번호생성기)와 보안토큰(비밀정보 복사방지 저장매체)을 사용하고, 출처가 불분명하거나 금융기관 주소와 다른 주소로 발송된 이메일은 즉시 삭제해야 한다.

'스미싱'은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 '무료쿠폰 제공', '돌잔치 초대장' 등을 내용으로 하는 문자메시지 내 인터넷 주소를 클릭하면 악성코드가 설치돼 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취하는 수법이다.

스미싱을 미연에 방지하려면 출처가 확인되지 않은 문자메시지의 인터넷 주소 클릭을 금해야 하며, 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정을 강화해야 한다.

금융사 사칭 피싱사이트 급증 소식에 네티즌들은 "금융사 사칭 피싱사이트 급증, 정보유출 확인방법도 무용지물, 설상가상이구나" "카드사 대책 발표도 소용없어" "금융사 사칭 피싱사이트 급증, 정보유출 확인방법이 다 뭐람. 카드사 상대 집단 소송에나 참여할까보다" "카드사 상대 집단 소송에 참여하려면 어떻게 해야하는거죠?" "KB국민카드, NH농협카드, 롯데카드 개인정보유출 확인방법 하고 싶은데 도무지 접속이 안되네" "KB국민카드, NH농협카드, 롯데카드 개인정보유출 확인방법 어렵네. 그냥 싹 재발급 받아야지" 등의 반응을 보였다.