신용카드 ‘피싱 e메일’ 주의보

클릭하면 개인정보 입력 유도… KB카드 수사 의뢰

카드사 회원들을 상대로 개인정보를 빼내가기 위한 ‘피싱(Phishing)’ e메일이 발송돼 경찰이 수사에 나섰다. 피싱 e메일을 클릭하는 것만으로도 개인정보가 유출될 가능성이 높아 이용자의 각별한 주의가 요구된다.

KB카드에 따르면 7일과 12일, 16일 세 차례에 걸쳐 이 회사를 사칭한 e메일이 카드회원들에게 발송됐다. 각 e메일은 ‘(KB카드) KB카드에서 드리는 감사의 선물입니다’(7일), ‘(KB카드) 5월 요금이 미납되었음을 알려드립니다’(12일), ‘(KB카드) 회원님의 국민카드 6월 이용대금 명세서입니다(재발송)’(16일)라는 제목으로 발송됐다. e메일 내용은 해당 카드사가 정기적으로 보내는 e메일 명세서와 비슷한 형태로 돼 있으며 본문 내용을 클릭하면 영어회화나 약 광고 홈페이지로 이동하며 이름과 주소, 전화번호 등 개인정보를 입력하도록 유도하고 있다.

이에 따라 KB카드는 16일 회원 350만 명을 대상으로 피싱 e메일을 주의하라는 안내문을 배포하고 17일 경찰에 수사를 의뢰했다. KB카드는 현재까지 금전적인 피해사례가 신고 되지 않은 것을 감안할 때 개인정보를 빼가기 위한 단순 피싱 사기거나 카드사의 인지도를 이용한 사기광고인 것으로 보고 있다.

KB카드 관계자는 “피싱 e메일의 경우 수신자 이름이나 회원번호를 명시하지 않으며 e메일 본문의 인터넷주소와 실제 접속되는 주소가 다르다”며 “피싱 e메일을 클릭하면 해킹을 당하거나 악성코드가 설치되는 경우도 많아 회원들의 각별한 주의가 필요하다”고 말했다.

문병기 기자 weappon@donga.com