A은행 웹계정이 무단으로 도용된 것으로 나타났다.
17일 인터넷 웹상에서는 A은행이 보낸 것처럼 꾸민 메일이 활개치고 있다.
메일 제목은 ‘자동이체 출금안내’ ‘7월결제예정금액’ 등이다. 발신인은 ‘신한카드’ ‘IBK기업은행’ ‘삼성카드’ 등 국내 주요 금융사다. 메일 내용은 인터넷 도박사이트 홍보다.
그런데 메일 주소는 하나같이 ‘webmaster@XXXXXbank.com’ 였다.
이와 관련 A은행은 해당 메일을 보내지 않았다고 밝혔다. 제3자가 해당 계정을 도용했다는 해명이다.
이를 두고 A은행 공식 계정이 해킹을 당한 게 아니냐는 지적이 나온다.
금융감독원 관계자는 “A은행 계정으로 메일을 보내려면 가입한 ID와 패스워드로 로그인을 해야만 한다”며 “누가 봐도 해킹으로 밖에 의심되지 않는다”고 말했다.
이어 “실제 A은행에서 보낸 게 아닌데 사칭해서 보낸 거라면 사칭을 한 시점부터 사기”라고 말했다.
과거에도 이와 유사한 사례가 있었다. 이메일 무역사기단이 거래처 메일을 수정해 중간에서 무역대금을 가로챈 사건이 있었다.
다만 금감원은 신종 보이스피싱에 해당하는지는 단정하기 이르다고 판단했다.
A은행은 계정 해킹을 한사코 부인했다.
A은행 관계자는 “은행 명으로 메일을 보내는 건 쉬운 것으로 알고 있다”며 “계정을 해킹당한 건 아니다”고 말했다.
A은행은 해당건에 대해 강경 대응한다는 방침이다. 방송통신심의위원회에 유해사이트 신고를 비롯해 계정을 도용한 범인을 잡기 위해 경찰에 수사의뢰를 한 상태다.
한편 A은행은 지난 5월, 6월에도 인터넷뱅킹에 해킹을 당한 바 있다. 이에 따라 수만건의 고객정보가 유출됐다. 현재 A은행 해킹 사건은 서울지방경찰청 사이버 수사대가 수사하고 있다.
송금종 기자 song@kukinews.com