시중은행들 피싱사이트 대응 살펴보니···

시중은행들이 지난달부터 급증한 '피싱사이트' 때문에 골머리를 앓고 있지만 대처는 미흡한 것으로 나타났다.


11일 은행권에 따르면 시중은행들은 매일 은행을 사칭한 피싱사이트를 검색한 후 발견하면 KISA(한국인터넷진흥원)에 차단요청을 하고 있다.

하나은행은 2007년부터 신사업추진부내 담당직원 4명이 지속적으로 모니터링을 하고 있을 뿐 아니라 피싱이 가능한 형태의 URL도 미리 확보해 사전 차단하고 있다고 밝혔다.

우리은행은 IT지원부·스마트금융부·고객상담센터 등 3개부서가 공동으로 은행 피싱사이트를 차단하고 있으며, 신한은행은 보안관제센터의 관제요원 4명이 상시 검사할 뿐 아니라 이중 전담직원을 둬서 모니터링을 강화하고 있다고 말했다. KB국민은행도 KB관련 URL을 검색해 바로 KISA에 신고하고 있다.

하지만 최근 은행을 사칭한 피싱사이트는 폭증하고 있다. KISA(한국인터넷진흥원)에 신고된 은행 피싱사이트는 지난 2월 16건에 불과했지만 지난달엔 142건으로 9배 가까이 급증했다.


이에 국민·신한·우리·농협 등 일부 은행들은 최근 홈페이지 첫화면에 피싱사이트 피해방지를 위한 공지사항을 올려 피해 방지에 나섰다.

지난 3일 홈페이지를 개편한 KB국민은행은 홈페이지 첫 화면 새소식 코너에서 첫 번째 소식으로 ‘금융사기(피싱사이트, 전화사기 등) 주의 안내’를 올렸다. 클릭하면 KB보안센터 내 ‘전자금융사고 예방안내’ 페이지로 이동된다.

유의사항에 “저희 은행에서는 로그인을 한 후 실제 거래 단계에서 해당 거래에 꼭 필요한 정보만을 입력하도록 하고 있으며, 어떠한 경우에도 하나의 화면에서 ‘보안카드 비밀번호(또는 OTP 생성값)’와 ‘인증서 암호’를 동시에 요구하지 않습니다”라고 안내했다.

우리은행과 NH농협은행, 신한은행도 홈페이지 첫 화면 뉴스란에 첫 공지로 ‘은행 사칭 피싱사이트 주의 안내’를 올렸다.

문제는 피싱사이트 주의안내 공지가 다른 이벤트 공지와 차이가 많아 전달이 미흡하다는 점이다.

이벤트 공지의 경우 눈에 쏙 들어오게 디자인한 반면 주의 안내 공지는 내용이 너무 많고 글씨도 작아 보기 어렵다. KB국민은행의 경우 피싱사례로 '동영상자료 보기'가 있지만 열리지 않았다.

신한은행은 홈페이지 첫 화면 하단에 마우스를 갖다 대야 숨어있던 공지가 나타났다.

하나은행과 외환은행, 기업은행, 스탠다드차타드은행, 씨티은행 등에서는 이러한 안내조차 찾을 수 없었다. 하나은행과 기업은행은 현재까지 발견된 피싱 사이트가 없다는 입장이다.

하지만 시중은행들이 피싱사이트를 발견하지 못했다고 해서 현재 피싱사이트가 없다고 장담할 수 없다는 지적이다.

은행 IT(정보기술) 관계자는 "국내가 아닌 외국에서 대문을 똑같이 만들어 놓고 여기저기 주소를 옮겨다니며 사기를 치는 것과 같아 전세계에 얼마나 많은 피싱사이트가 존재하는지 파악하기 어렵다"고 말했다.

국내가 아닌 중국 등 해외에서 생성되기 때문에 피싱사이트를 원천적으로 봉쇄할 수 있는 사전대책이 없다고 홈페이지에 공지 띄우는 것으로 그칠 일도 아니다.

시중은행 관계자는 "피싱사이트로 인한 피해가 커지기 전에 은행연합회를 중심으로 대국민 홍보에 나설 필요가 있다"고 지적했다.