최대 샤핑시즌인 연말을 맞아 은행계좌정보를 묻는 ‘피싱(Phishing)’이 활개를 치고 있어 한인은행들이 주의를 요구하고 나섰다.

우리아메리카은행은 최근 고객들에게 우편과 이메일을 발송해 금융기관을 사칭한 이메일 피싱 주의를 당부했다. 공지문에 따르면 ‘서비스 정지를 방지하기 위한 고객정보 업데이트’(Update your account to avoid termaination)라는 제목의 한 이메일에는 고객정보 업데이트에 필요한 개인신상정보와 계좌정보를 입력하도록 하는 웹사이트 링크를 걸어놓았다.

이메일에는 필요한 정보를 입력하지 않으면 카드 사용이 중지될 수 있다고 경고하고 있다. 이러한 피싱은 대부분 불특정 다수를 대상으로 조작된 이메일을 전송해 메일 수신자가 피싱 사이트를 방문하도록 유도, 입력되는 정보를 빼내는 수법을 사용하고 있다. 김재영 부부장은 "카드 사용이 많은 연말연시 샤핑 시즌에 카드 정보를 빼내려는 피싱이 더욱 늘어난다"며 "링크된 웹사이트가 실제와 흡사하게 돼있는 등 점차 수법이 정교해지고 있어 고객들이 혼동하기 쉽다"고 전했다.

BBCN은행은 이달 초 직원들에게 피싱 방지 가이드라인을 발송해 최근 피싱 유형에 대해 주위를 환기시키는 한편 피해 고객 방지에 적극적으로 나섰다. 가이드라인에는 ▲사이트로 연결되는 링크, 특히 금융거래와 관련된 사이트와 연결된 경우 클릭하지 말고 ▲파일의 확장자가 .exe로 끝나는 파일은 열지 말고 ▲낯선 사람으로부터 오거나 업무라고 하지만 개인이메일 계정으로 된 이메일을 피할 것 등을 당부했다.

헨리 이 부장은 “사이버 공격과 유해 웹사이트가 계속해서 증가함에 따라 새로운 유형의 온라인 피싱이 지속적으로 발생하고 있다"며 "은행에서는 소셜시큐리티번호, 생년월일 등 고객의 개인신상정보 입력을 요청하는 내용의 이메일이나 전화를 하지 않으니 의심되는 경우 해당 은행 고객서비스로 반드시 연락해야 한다"고 강조했다.

이밖에 미동부 지역에 한인 고객을 다수 확보하고 있는 PNC 은행은 최근 문자 메시지를 통해 데빗카드가 정지됐으니 복구를 위해 계좌번호, 카드유효기간 등을 보낼 것을 요청하는 피싱이 접수됐다며 고객들의 각별한 주의를 요구했다.

업계 관계자들은 "개인정보나 계좌정보를 유선이나 온라인상으로 노출시키지 말고 해당 은행에 반드시 재확인을 거치는 것이 중요"하다며 "피해보상을 청구하면 피해금액을 돌려받을 수는 있지만 절차가 복잡하고 수개월 이상 걸릴 수 있으므로 의심되는 이메일이나 문자는 바로 삭제하는 것이 가장 좋다"고 조언했다.
<김소영 기자> C3