국내 은행 해외 지점의 홈페이지를 사칭한 피싱(Phishing) 사기 사이트가 처음 등장했다.
25일 은행권에 따르면 최근 한 달 동안 한국산업은행 런던지점의 홈페이지를 가장한 피싱 사이트가 7개나 발견됐다.
피싱은 금융회사를 사칭해 메일을 발송하고 해당 기관의 홈페이지를 복제한 가짜 인터넷 주소를 링크시켜 고객 금융정보를 빼내는 신종 사기 수법을 말한다.
산은이 발견한 사이트는 www.kdbuk.com과 www.kd-buk.com, kd-b.com, k-d-b.com 등 총 7개다. 홈페이지 주소는 모두 산은의 영문 이니셜 'KDB'와 영국을 뜻하는 'UK'를 혼합한 형태다.
그러나 산은 런던지점은 자체 홈페이지를 갖고 있지 않다.
산은 측은 "가짜 사이트들은 산은 헝가리법인 사이트를 정교하게 모방했다"고 밝혔다.
산은은 발견된 사이트 중 5개는 사이트 주소(URL)가 등록된 미국과 캐나다 기관에 연락해 등록을 취소시켰지만, 나머지 2개 사이트는 업무 처리가 지연돼 취소시키지 못하고 있다.
산은 관계자는 "개인정보를 수집, 범죄에 악용하기 위해 만든 것으로 보인다"며 "한국과 영국 경찰의 수사가 진행되고 있다"고 밝혔다.
유재동기자 jarrett@donga.com