개인정보 입력→인증서 재발급… 피해자 명의 예금·대출 가로채

직장인 하모(39)씨는 지난 2월 ‘포털사이트 정보 유출이 되었으니 보안 조치 후 사용하라.’는 문자 메시지를 받고, 함께 적힌 인터넷 주소에 접속했다. 하씨는 지시에 따라 개인금융 정보를 입력한 뒤 1시간 만에 사기를 당한 사실을 알게 됐다. 범인들은 하씨의 금융정보로 공인인증서를 발급받아 인터넷 신용대출로 1000만원을 가로챘다. 급여이체 통장에 들어 있던 100여만원과 마이너스 통장대출 400만원 등 500만원도 감쪽같이 사라졌다.

23일 금융권에 따르면 절차가 간편한 인터넷 대출 상품이 신종 전자금융사기(피싱)의 표적이 되고 있다. 금융 당국과 은행들은 소비자들의 주의를 당부할 뿐 뾰족한 대책을 내놓지 못하고 있다.

최근 피해가 급증하고 있는 전자금융사기는 은행 피싱사이트 이용 수법이다. 범인들은 국민·우리·농협은행 등 대형은행의 고객콜센터 번호로 ‘보안승급 서비스를 받으라.’는 문자 메시지를 보낸 뒤 소비자가 가짜 인터넷뱅킹 사이트에 접속하게 한다. 은행의 인터넷 도메인 주소와 비슷한 ‘www.starbank.net’, ‘www.nhait.com’ 등을 사용하고, 사이트의 모양새가 진짜처럼 교묘하게 꾸며져 있어 속기 쉽다.

피해자가 피싱 사이트에서 주민등록번호와 계좌번호, 보안카드 일련번호까지 통째로 입력하면, 범인들은 이 정보를 갖고 공인인증서를 재발급받는다. 이를 바탕으로 피해자의 인터넷뱅킹에 접속해 예금을 빼내고 대출까지 받아 간다. 이런 수법은 지난해 말부터 활개를 치기 시작했다. 금융감독원 관계자는 “지난해 하반기 제2금융권의 카드론 보이스피싱으로 대규모 피해가 발생한 뒤 금융 당국과 신용카드사가 보안을 강화하면서 제1금융권인 은행 이용 고객을 표적으로 삼은 사기 범죄가 급증하고 있다.”고 말했다.

특히 카드론만큼 절차가 손쉬운 인터넷 대출이 범죄의 먹잇감이 되고 있다. 은행들은 신용등급이 우량한 고객을 상대로 직업이나 연소득 확인 서류 없이 인터넷으로 신청만 하면 즉시 대출이 가능한 서비스를 제공하고 있다. 국민은행의 ‘무보증약속드림론’, ‘KB급여이체신용대출’, ‘KB스타클럽 인터넷무서류 대출’과 신한은행의 ‘탑스클럽신용대출’, 한국씨티은행의 ‘인터넷바로바로대출’ 등이 대표적이다.

금융 당국은 피해 사실을 알고 있으면서도 즉각적인 해결책 마련은 어렵다는 입장이다. 금융위원회 관계자는 “오는 6~7월부터 공인인증서 재발급 절차 강화 대책이 시행되면 피싱 사고를 줄일 수 있을 것”이라고 말했다.

오달란기자 dallan@seoul.co.kr