16일 오전 회사원 조모(30)씨는 회사에서 사이버디지털 수사대라며 "대포통장이 만들어져 범죄에 이용됐으니 사이버경찰청에 신고하라"는 전화를 받았다. 놀란 마음으로 상대방이 불러주는 사이트(www.112seoulcyber.com)에 접속한 조씨는 여러 신고 항목 중 '개인정보침해 신고'를 클릭, 인적 사항은 물론 은행계좌와 비밀번호, 보안카드번호까지 기입했다. '개인정보는 민원처리목적으로만 사용된다"는 안내 글까지 게시된 터라 당연한 절차로 생각했다. 하지만 발신제한으로 전화가 온 점 등을 수상히 여긴 조씨가 사이버경찰청 사이트(cyber112.police.go.kr)와 도메인이 다른 것을 뒤늦게 확인했지만 범인은 이미 새로운 공인인증서를 만든 뒤였다.
보이스피싱이 기승을 부리는 와중에 경찰 홈페이지를 똑같이 베낀 사이트까지 등장했다. 기존 피싱사이트가 낮은 그래픽 해상도와 구색만 갖춘 콘텐츠로 꾸며진 데 비하면 훨씬 정교하다. 실제로 조씨가 들어간 가짜 사이트는 독수리와 신문고, '국가와 국민을 위한 경찰이 되겠습니다'라는 문구까지 경찰청 사이트를 그대로 모방했다. 단지 '개인정보침해 신고' 항목만 추가돼 있을 뿐이다. 지난달 20일 같은 수법으로 460만원이 인출되는 피해를 입은 회사원 이모(30)씨는 "피싱사이트라 의심할 여지가 없을 정도로 정교했다"고 말했다.
영등포경찰서 지능팀 이승환 경사는 "경찰관련 사이트에서는 계좌정보를 묻는 경우가 절대 없다. 피싱사이트는 정부사이트 도메인인 'go.kr'이 아닌 '.com'등을 쓴다"며 주의를 당부했다.
김현수기자 ddackue@hk.co.kr
기사 URL이 복사되었습니다.
댓글0