휴면계좌나 거래 제한 문자로 불안 심리 자극
1원 입금, OTP 문자, 간편결제 등록 알림도 위험 신호

😬 “야... 나 방금 소름 돋는 거 봤다.”
😑 “왜 또. 카드값 봤냐?”
😬 “아니. 누가 내 계좌에 1원 보냈어.”
😑 “1원?”
😬 “어. 진짜 딱 1원.”
😑 “입금자 이름은?”
😬 “모르는 이름이야.”
😑 “메시지 같은 건?”
😬 “그것도 없어. 그냥 1원만 띡 들어왔어.”


[출처: gettyimagesbank, 편집: 보안뉴스]

[보안뉴스 강초희 기자] 최근 금융권과 보안 업계에서는 소액 입금을 활용한 계좌 확인 및 금융 피싱 사례에 대한 주의가 이어지고 있다. 일부 공격자들은 실제 사용 중인 계좌인지 확인하거나 이후 피싱 문자 발송 대상으로 활용하기 위해 1원 등의 소액 입금을 사용하는 것으로 알려졌다.

특히 이후 이어지는 ‘휴면계좌’ 피싱이 대표적이다. 공격자들은 ‘장기 미사용 계좌 활성화’, ‘거래 제한 예정’, ‘휴면계좌 해제 필요’ 같은 문구로 사용자의 불안 심리를 자극한 뒤 문자 링크 접속을 유도한다.

문제는 사이트 화면만 봐서는 일반 사용자가 진짜와 가짜를 구분하기 어렵다는 점이다. 최근 피싱 사이트는 실제 은행 로그인 화면과 거의 구분되지 않을 정도로 정교해졌다. 은행 로고와 디자인은 물론 고객센터 문구까지 그대로 따라 만드는 경우가 많아 사용자는 평소처럼 계좌번호와 비밀번호를 입력하게 된다.

😬 “그럼 비밀번호 유출된 건 어떻게 알아?”
😑 “슬슬 이상한 신호가 오기 시작해.”
😬 “예를 들어?”
😑 “뭘 안 했는데, OTP 문자 오고.”
😬 “헐...”
😑 “갑자기 간편결제 등록 알림이 뜨기도 하고.”
😬 “와 그건 진짜 무섭다.”
😑 “해외 로그인 알림 뜨면 거의 빨간불이지.”

아래 같은 상황이 반복된다면 계좌 비밀번호 유출 가능성을 의심해 볼 필요가 있다.


▲계좌 비밀번호 유출 의심 체크리스트 [출처: 보안뉴스]

금융권은 비밀번호 유출이 의심될 경우 가장 먼저 추가 접근을 차단해야 한다고 강조한다. △계좌 지급정지 또는 사고 신고를 진행하고, △모바일·인터넷뱅킹 비밀번호를 변경한 뒤 △공동·금융인증서를 재발급하는 것이 우선이라는 설명이다.

또 문자 링크 대신 공식 은행 앱을 직접 실행하거나, 저장된 공식 사이트 주소를 통해 접속하는 습관이 중요하다. 최근에는 검색 광고 상단에 가짜 금융 사이트를 노출시키는 사례도 늘고 있어 인터넷 창에 검색하는 것도 안심해서는 안 된다는 지적도 나온다.

[강초희 기자(choh@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>