KB국민은행 ‘짝퉁 사이트’ 또 등장… “휴우~ 깜빡 속을 뻔” 조심!

KB국민은행 피싱사이트 캡처

피싱 범죄가 날이 갈수록 고도화되고 있다. 최근에는 KB국민은행 사이트를 그대로 본따 만든 ‘사기 사이트’가 수차례 등장하면서 또다시 주의를 요하고 있다.

사이트가 거의 비슷하다보니 전문가들도 혹할 정도여서 자칫하다가는 개인 정보를 통째로 넘기는 어이없는 일이 눈 앞에서 벌어질지 모르겠다.

지난 13일부터 대형 커뮤니티 사이트들을 중심으로 ‘KB국민은행 사기 사이트 등장, 조심!’이라는 글이 올라오면 빠르게 전파됐다.

피싱 범죄자들이 대량으로 보내는 문자메시지는 이렇다.
“02-1588-9999 KB국민은행입니다. 포털사이트정보 유출로 보안승급후 이용해주세요. www.cardekb.net”

KB국민은행 피싱사이트 캡처

사이트에 접속하면 KB국민은행 로고를 그대로 박아놓은 ‘인터넷뱅킹 보안서비스’ 사이트가 뜬다. 눈이 휘둥그레져 그대로 따라해 본 네티즌들은 “완전히 똑같아 깜빡 속을 뻔 했다”고 입을 모은다.

개인정보를 위해 실명 확인하는 과정도 그렇고 계좌번호와 보안카드 번호를 입력하는 것까지 비슷하다. 그러나 보안카드의 전체 번호를 입력하는 것에서 ‘아차’ 싶은 네티즌들이 자세하게 확인하면서 한숨을 돌리게 된다.

깜빡 속아 당할 뻔 했던 네티즌들은 “안내 문구에 ‘내역을 확인하시고 소지하고 계신 보안카드번호를 차례대로 입력후 [확인] 선택하십쇼’라는 문구를 보지 못했다면 진짜 아찔한 상황이 나올 뻔 했다”고 말했다.

금융권 사이트들은 보안카드의 번호를 요구하지 않는다. (KB국민은행 피싱사이트 캡처)

‘선택하십쇼’라는 문구 때문인지 국내 네티즌들은 KB국민은행 피싱 사이트와 관련해 중국 네티즌들의 소행인 것으로 보고 있다. 조선족을 이용한 한국말 번역에 따른 오류라고 추정하는 것이다.

문제는 이런 사이트가 발각이 되면 없어지는 것이 아니라 도메인만 바꿔 그대로 다시 등장하고 있다는 것이다.

지난해에도 한 차례 등장했던 KB국민은행 피싱 사이트만 벌써 수 차례다. 도메인도 다양하다. card-stwr.com, card-kr.net, card-kb.net, star-kb.net 등등이다. 최근 돌아다니는 사이트의 도메인은 cardekb.net 이다.

이런 피싱 사이트들은 현재 한국인터넷진흥원(KISA)에 신고돼 우선적으로 폐쇄 조치됐다. 또한 KB국민은행 홈페이지에는 피싱사이트 안내문이 올라와 있다.

KB국민은행 홈페이지 안내문 캡처

커뮤니티 사이트들의 네티즌들도 “조심하고 또 조심해야 한다”면서 “발견 즉시 인터넷침해 대응센터(krcert.or.kr)에 신고하고 폐쇄 조치시켜야 한다”고 말했다.

동아닷컴 도깨비뉴스 김동석 기자 @kimgiza