김모씨는 지난 주말 SMS(문자메시지)를 통해 ‘국민은행입니다. 대형포털사이트 개인정보유출로 보안승급 후 이용해주세요 www.card-stwr.com'라는 메시지를 받았다. 이 주소로 들어가 보니 KB인터넷뱅킹 보안승급서비스 페이지가 나왔다. 조금 이상하다 싶어 '금융서비스' '고객상담' 등 다른 채널을 클릭해봤지만 '안전승급하신 뒤 이용해주세요'라는 팝업창만 떴다. 전형적인 피싱 사이트였다.

시중은행을 사칭하는 '피싱' 사기범죄가 수그러들지 않고 있다. 특히 이메일이나SMS 등을 이용해 특정 사이트로 유도하는 스캠(Scam) 사기수법이 금융고객들을 현혹시키고 있다.

13일 금융권에 따르면 SMS(문자메시지)나 이메일을 이용해 특정 사이트로 방문을 유도하고 개인정보나 금융정보를 탈취하는 피싱이 게릴라처럼 끊임없이 등장하고 있다.

최근에는 KB국민은행을 사칭하고 특정사이트 방문을 유도하는 SMS나 이메일이 유포되고 있어 사용자들의 주의가 필요하다.

이 사이트는 실제 KB국민은행 고객센터의 보안서비스 페이지와 유사하다. 이용자들이 실제 국민은행 사이트로 착각해 '보안승급 바로가기' 버튼을 클릭하게끔 만들었다.

하지만 실제 사이트와 주소가 다르다. 게다가 다른 페이지로 넘어가지 못하도록 다른 채널을 막았다. 다른 채널을 클릭할 경우 '안전승급하신 뒤 이용해주세요'라는 팝업창만 뜬다. 실제 사이트에서는 찾을 수 없는 페이지이기도 하다.

현재 이 피싱사이트는 지난 주말 한국인터넷진흥원(KISA)에 신고돼 폐쇄된 상태다.

문제는 사기범들이 또 다른 주소를 활용해 같은 수법으로 피싱사이트를 개설할 수 있다는 점이다. 실제로 5개월 전인 지난해 10월에도 똑같은 피싱사이트가 card-kb.net의 주소로 개설됐다가 폐쇄된바 있다.

금융감독원은 이런 경우 사기업자가 금융정보를 이용해 고객 예금 인출로 이어질 우려가 있다고 경고했다.

이에 은행측은 홈페이지 내 팝업창을 통해 '은행 사칭한 피싱사이트에 대한 주의 안내'를 고지하고 있다. 은행측은 "피싱 사이트 발견시 즉시 당행 콜센터 또는 인터넷침해 대응센터(☎118)로 신고해달라"고 당부했다.

한편 외한은행도 연초에 '당행 임직원 사칭 이메일 주의' 고지에 나섰다. 외환은행관계자는 "최근 당행 임직원을 사칭한 이메일이 유포되는 사례가 접수됐다"면서 "당행은 어떤 경우에도 이메일을 통해 고객 개인정보를 요구하지 않는다"고 강조했다