“카드 내역 알려드립니다” 이메일 열면 전산마비…피싱 메일 주의!

KB카드 피싱 메일 적발…주요 카드사 실태 파악 비상

'카드거래 내역을 알려 드린다'며 악성코드 메일을 유포하는 사례가 적발돼 주의가 요구된다.

1일 카드업계에 따르면 KB국민카드는 최근 국민카드로 속여 악성코드 유포 메일로 의심되는 피싱 메일이 발송된 것을 확인, 고객에게 주의하라고 긴급 공지했다.

문제의 이메일은 '3월 카드 거래내역'이라는 제목으로 '고객님의 3월 국민카드거래 내역을 알려 드립니다. 자세한 내용은 첨부 파일에서 확인해주세요. 첨부파일:card.jpg, KB_20130326.rar'라는 내용이 담겨 있다.

국민카드 관계자는 "이 메일은 국민카드가 발송한 것이 아니다"면서 "해당 메일을 받은 고객은 절대 첨부파일을 열지 말고 즉시 삭제해달라"고 당부했다.

이 메일에는 악성코드가 담겨 있어, 메일을 열 경우 최근 일부 방송사와 금융사에서 발생한 전산 마비처럼 카드 고객의 컴퓨터뿐만 아니라 직장의 전산망에도 악영향을 줄 수 있는 것으로 알려졌다.

삼성카드도 1일 '카드 거래 내역 사칭 악성코드 주의보'를 발령하고 고객에 긴급 공지했다.

삼성카드 관계자는 "3월 카드거래 내역 제목의 메일에 첨부파일 형태로 유포되고 있으며 메일을 열면 각각의 신용카드 명세서와 구분이 어려울 정도의 유사한 화면이 나타나 첨부파일을 열도록 유도한다"고 경고했다.

신한카드와 현대카드, 롯데카드, 하나SK카드, 비씨카드, 우리카드 등 대형 카드사들도 자사로 위장한 악성 메일의 유포 현황을 점검하고 있다.

카드사들은 올바른 홈페이지 주소를 입력해도 가짜 홈페이지로 이동해 개인 금융 정보를 탈취하는 파밍 수법의 보이스피싱이 급증하자 지난달 초부터 보이스피싱 주의보도 발령했다.

현대카드 관계자는 "컴퓨터나 스마트폰의 인터넷 사이트에서 보안카드 코드번호 전체와 일련번호를 요구하면 보이스피싱이므로 절대 입력하면 안 된다"면서 "파밍용 악성코드는 출처가 불분명한 파일, 이메일의 다운로드 등으로 감염될 수 있으므로 각별한 주의가 필요하다"고 당부했다.

카드사들은 해킹 등을 막기 위한 대책을 대폭 강화했다.

연합뉴스에 따르면, 신한카드는 24시간 365일 긴급대응반을 운영, 관제활동을 강화해 수상한 IP나 URL을 사전 차단하고 백신관리시스템 및 내부시스템을 수시로 점검하고 있다. 또 임직원을 대상으로 백신실행 체크, 이메일 열람금지 등 일일 대응수칙을 배포하는 등 홍보활동도 강화한다.

국민카드는 고객 정보 유출 방지시스템으로 사설 메일, 메신저 및 웹하드 이용을 차단하고 있으며, 매월 정보보호의 날을 지정해 불법소프트웨어 점검, 악성코드·바이러스 감염 확인·치료를 수시로 한다.

현대카드는 관계없는 서버를 완벽히 분리하고 금융권 최초로 전 직원에게 일회용 비밀번호(OTP) 사용을 의무화했다. 모든 웹과 애플리케이션 개발에서 보안성을 최우선으로 하여 검토한다.

삼성카드는 내부 전산망 보호를 위해 보안관제센터에서 상시 집중 모니터링을 하고 특이사항 발생 시 외부접근 차단 시스템을 운영한다. 고객정보 보호를 총괄하는 정보보안팀을 가동, 보안기능을 강화했다.

비씨카드는 최근 금융기관 해킹 사고가 발생하자 PC 백신관리시스템과 내부네트워크를 점검했으며 위기관리위원회를 금융정보공유센터(ISAC)와 연계해 금융권 보안사고 현황 및 현안 등을 공유한다.

롯데카드는 관련 웹사이트를 매년 2차례 모의해킹을 해 취약점을 점검한다. 디도스 공격, 바이러스·악성코드 감염, 홈페이지 해킹 등 사고유형별로 분류해 피해를 최소화하도록 매뉴얼도 준비했다고 연합뉴스는 전했다.

<동아닷컴>