추석연휴, 인터넷 뱅킹 피싱 주의

"인터넷 뱅킹 시 피싱 사이트인지 확인하고 이용하세요."

추석 연휴를 맞아 인터넷 뱅킹 이용자가 늘 것으로 예상된다. 은행들은 26일까지 긴 휴가에 들어가지만 인터넷 뱅킹은 정상 운영되기 때문이다.

이에 따라 인터넷 뱅킹 이용자들을 노린 피싱 사이트가 기승을 부릴 것으로 전망돼 각별한 주의가 요망된다.

피싱(phishing)은 금융기관 등의 웹사이트나 관련 기관 메일로 위장, 개인 인증번호와 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법이다.

따라서 추석 연휴 기간 동안 인터넷 뱅킹을 이용할 경우엔 금융 사기를 당하지 않도록 피싱 사이트 구별법을 숙지해야 한다.

◆인터넷 뱅킹 시 피싱 사이트 구별법

인터넷 뱅킹을 이용할 때는 우선 해당 사이트가 정상 사이트인지 확인한 뒤 접속하는 것이 좋다. 정상적인 인터넷 뱅킹 사이트는 공인인증서 비밀번호, 계좌비밀번호, 보안카드 비밀번호 등 개인 정보를 여러 창에 걸쳐 입력하게 돼 있지만, 피싱 사이트는 한 화면에 동시 입력하도록 돼 있는 게 특징이다.

또 이체 거래를 할 때 정상 사이트는 화면 상에 자신의 출금계좌번호를 선택하게 돼 있지만, 피싱 사이트는 이용자가 직접 입력하도록 돼 있다.

뿐만 아니라 정상 사이트는 로그인 절차(ID, 패스워드 또는 공인인증서 입력)를 거쳐야 인터넷 뱅킹 화면이 나타나는 반면 피싱 사이트는 화면 상의 주소 창에 은행 주소만 치면 바로 화면이 나타난다.

정상 사이트는 보안카드 비밀번호 2자리를 2회만 입력하도록 요구하나, 피싱 사이트는 그 이상의 자릿수 및 횟수를 입력하도록 요구한다.

한국정보보호진흥원(KISA)은 "피싱으로 추측되는 이메일을 받을 경우 링크된 주소를 바로 클릭하지 말고 해당 은행 등의 홈페이지 주소를 주소창에 직접 입력해야 한다"고 말했다.

피싱으로 의심되는 메일을 받을 경우 한국정보보호진흥원 전화 118 또는 1336 (e-mail: phishing@certcc.or.kr)이나 경찰청 사이버테러대응센터(02-3939-112)에 신고하면 된다.

기자의 전체기사