보안카드 전체번호 입력 요구하면 100% 피싱사이트

[보안뉴스 김정완] 우리은행은 지난 4월 10일부터 공지를 통해 우리은행 사칭 피싱사이트 주의를 당부하고 있다. 하지만 현재까지도 이러한 피싱사이트는 URL을 변경해 접속을 유도하고 있어 이용자들의 주의가 요구된다.
 

▲피싱사이트들은 외형으로만 봤을 때는 진짜 사이트와 매우 유사하게 만들어졌다. 특히, 금융권의 사이트에 접속했을 때는 반드시 사이트 주소를 확인할 필요가 있다. ＠보안뉴스.

 
이에 우리은행 측은 “우리은행은 어떠한 경우에도 보안카드 전체번호를 요구하지 않는다”며, 우리은행 피싱사이트에 대해 주의를 당부했다.
 
우리은행을 사칭한 피싱사이트는 보안강화나 보안승급을 요구하는 문자 발송후 가짜 사이트에 접속해 보안카드 전체번호를 입력하도록 유도하고 있다.
 

▲보안강화를 위해 접속한 페이지에서 보안카드 전체번호를 요구하거나, 비밀번호를 입력하도록 유도한다면 100% 피싱사이트다. ＠보안뉴스.

 
이러한 우리은행 피싱사이트(www.wooribagk.com)를 제보한 윤도현 정보보안전문가는 “이번에 새롭게 발견한 우리은행 피싱사이트는 주소를 ‘n’을 ‘g’로 바꿔 일반사용자들이 속기 쉽게 진짜 우리은행 사이트와 유사하게 만들어졌다”며, “개인정보유출이 우려되니 보안을 강화하라는 문자 등을 발송해 유도하고 있는 만큼 이용자들의 주의가 필요하다”고 당부했다.

이렇듯 문자메시지를 통한 사이트 접속을 유도하거나 보안카드 전체번호를 요구할 때는 100% 피싱사이트로, 이용자는 해당 사이트 발견 즉시 우리은행 고객센터(1599-5000) 또는 한국인터넷진흥원(118)에 신고하면 된다.
[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>