스캠기법 이용해 이용자 금융정보 탈취
[보안뉴스 오병민] 최근 국민은행을 사칭하고 특정사이트 방문을 유도하는 SMS 문자메시지나 이메일이 증가하고 있어 사용자들의 주의가 필요해 보인다.

보안업계에 따르면 최근 ‘국민은행입니다. 대형포털사이트 개인정보유출로 보안승급 후 이용해주세요 card-kb.net’라는 메시지가 불특정 다수의 휴대폰에 전송된 것으로 파악됐다.

메시지에 포함된 주소(card-kb.net)에 접속하면 ‘KB국민은행 인터넷뱅킹 보안서비스’라는 사이트가 열린다. 이 사이트는 실제 국민은행 사이트와 흡사해 이용자들은 실제 국민은행 사이트로 착각하게 만든어 ‘보안승급 바로가기’ 버튼의 클릭을 유도한다.
 


버튼을 클릭하면 방문자의 이름과 주민등록번호를 입력하도록 요구하며 이름과 주민등록번호를 입력하고나면 △주민등록번호 △출금계좌번호 △출금계좌번호 △보안카드 일련번호 △보안카드 비밀번호 등의 금융정보를 입력하도록 요구한다.
 



이에 대해 국민은행의 한 관계자는 “우리 은행에서는 문자나 메일로 특정 사이트를 통해 개인정보를 요구하지 않는다”면서 “따라서 개인정보나 금융정보 입력을 요구하는 사이트는 전부 사기사이트로 봐야한다”고 말했다.

보안전문가들은 이 같은 공격기법을 스캠(SCAM)이라고 부른다. 스캠이란 이메일이나 SNS 등을 통해 특정 사이트로 유도시켜 이익을 취하는 신용 사기를 뜻한다. 현재 이 사이트는 폐쇄된 것으로 파악되고 있지만 보안전문가들은 앞으로도 이와 유사한 사이트가 급증해 누리꾼들을 현혹할 것으로 보여 주의가 당부된다고 조언한다.

보안업계의 한 전문가 “스캠은 아직 국내에서는 생소한 공격이지만 외국에서는 이미 널리 알려진 공격으로, 사회공학적인 기법을 적용해 사람들을 현혹해 금융정보를 비롯한 개인정보를 탈취하거나 특정사이트 가입을 유도하기도 한다”면서 “현재 해당 사이트는 폐쇄된 것으로 보이지만 유사한 사이트가 앞으로도 늘어날 것으로 보인다”면서 주의를 당부했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>