국민카드 명세서를 도용해 무작위로 발송된 ‘피싱메일’.
1일 카드업계에 따르면 KB국민카드는 최근 국민카드를 사칭한 악성코드 유포 메일이 의심되는 피싱 메일이 발송된 것을 확인하고서 고객에게 주의하라고 긴급 공지했다.
’3월 카드 거래내역’이란 제목이 달린 문제의 이메일은 ‘고객님의 3월 국민카드 거래 내역을 알려 드립니다. 자세한 내용은 첨부 파일에서 확인해주세요. 첨부파일:card.jpg, KB_20130326.rar’로 돼 있다. 국민카드 관계자는 “해당 메일은 국민카드가 발송한 것이 아니다”면서 “해당 메일을 받은 고객은 절대 첨부파일을 열지 말고 즉시 삭제해달라”고 당부했다.
악성코드가 담긴 메일을 열면 최근 일부 방송사와 금융사에서 발생한 전산 마비처럼 카드 고객의 컴퓨터뿐만 아니라 직장의 전산망에도 악영향을 줄 수 있는 것으로 알려졌다.
신한카드와 삼성카드, 현대카드, 롯데카드, 하나SK카드, 비씨카드, 우리카드 등 대형 카드사들도 자사로 위장한 악성 메일의 유포 현황을 점검하고 있다.
해커들이 신용카드 명세서를 이메일로 보내는 사례가 많은 점을 노려 악성 코드를 심어 정보를 빼내거나 피싱 사기에 쓸 수 있는 점을 차단하려는 조치다. 카드사들은 지난달 초부터 보이스피싱 주의보도 발령한 상태다.
올바른 홈페이지 주소를 입력해도 가짜 홈페이지로 이동해 개인 금융 정보를 탈취하는 파밍 수법의 보이스피싱이 급증했기 때문이다. 현대카드 관계자는 “컴퓨터나 스마트폰의 인터넷 사이트에서 보안카드 코드번호 전체와 일련번호를 요구하면 보이스피싱이므로 절대 입력하면 안 된다”면서 “파밍용 악성코드는 출처가 불분명한 파일, 이메일의 다운로드 등으로 감염될 수 있으므로 각별한 주의가 필요하다”고 당부했다.
해킹 등을 막기 위한 카드사들의 대책도 대폭 강화됐다. 국민카드는 고객 정보 유출 방지시스템으로 사설 메일, 메신저 및 웹하드 이용을 차단하고 있다. 매월 정보보호의 날을 지정해 불법소프트웨어 점검, 악성코드·바이러스 감염 확인·치료를 수시로 한다.
현대카드는 관계없는 서버를 완벽히 분리하고 금융권 최초로 전 직원에게 일회용 비밀번호(OTP) 사용을 의무화했다. 모든 웹과 애플리케이션 개발에서 보안성을 최우선하여 검토한다.
삼성카드는 내부 전산망 보호를 위해 보안관제센터에서 상시 집중 모니터링을 하고 특이사항 발생 시 외부접근 차단 시스템을 운영한다. 고객정보 보호를 총괄하는 정보보안팀을 가동, 보안기능을 강화했다.
비씨카드는 최근 금융기관 해킹 사고가 발생하자 PC 백신관리시스템과 내부네트워크를 점검했으며 위기관리위원회를 금융정보공유센터(ISAC)와 연계해 금융권 보안사고 현황 및 현안 등을 공유한다.
롯데카드는 관련 웹사이트를 매년 2차례 모의해킹을 해 취약점을 점검한다. 디도스 공격, 바이러스·악성코드 감염, 홈페이지 해킹 등 사고유형별로 분류해 피해를 최소화하도록 매뉴얼도 준비했다.
온라인뉴스부 iseoul@seoul.co.kr
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지