[쿠키 IT] 농협의 금융거래 중단 사태가 3일째 이어지고 있는 가운데 농협 인터넷뱅킹 피싱사이트가 등장해 소비자들의 주의가 요구된다.

최근 등장한 것으로 전해진 농협 피싱사이트(www.card-nonghyupd.com)는 얼핏 봐서는 농협 인터넷 뱅킹사이트(banking.nonghyup.com)와 구분이 되지 않게 만들어졌다.

차이점은 농협 피싱사이트에서 로그인을 시도하면 암호화 보안프로그램 작동 없이 곧바로 개인정보 입력페이지로 이동한다는 것이다. 이용자 ID와 주민등록번호, 휴대전화 번호는 물론, 계좌번호와 계좌번호 비밀번호까지 입력하도록 돼 있는 점도 다른 점이다. 정상적인 사이트에서는 로그인시 휴대전화 번호, 계좌번호 등의 정보 기입을 요구하지 않는다.

보안업계 관계자는 “피싱사이트는 해당 업체가 공지사항 등을 보낸 것처럼 이메일을 보내 접속을 유도하기도 한다”며 “현재 농협 거래 중단 사태로 중요 공지를 보내는 것처럼 위장해 사용자를 속일 수 있으니 주의해야 한다”고 말했다.

현재 이 사이트는 국내에선 접속이 차단돼 있으나 해외에선 여전히 접속되는 것으로 전해졌다.

이 관계자는 “쉽진 않지만 일단 차단이 돼도 다시 피싱사이트를 설계·유도하는 것이 불가능한 건 아니기 때문에 주의해야 한다”고 강조했다.

안철수연구소가 제시하는 피싱 예방법에 따르면 △확인되지 않은 송신자로부터 온 전자 메일에 첨부파일이 존재할 경우 실행하지 않도록 주의하며 저장 후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행해야 하고 △ 전자 메일이나 트위터, 페이스북 등 SNS(소셜네트워크서비스)에 존재하는 의심스런 웹사이트 링크는 클릭하지 않아야 하며 △마이크로소프트 업데이트 웹사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치해야 한다.

또 △자주 사용하는 컴퓨터 시스템에는 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치해야 하고 △사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트하고 실시간 감시를 켜두는 것이 중요하다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr