휴대폰 문자메시지 이용한 피싱 '스미싱' 활개

'KB국민은행입니다. 고객님 개인정보가 유출됐으니 보안승급 바랍니다. www.kbrpcard.com'

최근 이런 내용의 휴대폰 문자메시지를 이용한 '스미싱'이 활개치면서 금융권이 대책 마련에 부심하고 있다.

21일 금융권에 따르면 스미싱(SMishing)은 문자메시지를 뜻하는 'SMS'와 '피싱'(Phishing)의 합성어. 실제 대형 금융사의 홈페이지 주소와 헷갈릴 수 있는 유사 링크를 문자메시지로 보내 악성코드가 깔린 사이트 접속을 유도하거나 개인정보를 빼내는 신종 사기수법이다.

예컨대 국민카드의 홈페이지 주소는 'www.kbcard.com'인데 비해, 이들의 문자메시지에는 'www.kbnscard.com' 'www.kbzwcard.com' 등 엇비슷한 주소를 적는 식이다. 문자에 속은 소비자가 실제 금융사 홈페이지와 흡사하게 꾸며놓은 가짜 홈페이지에 접속하면 '보안강화 서비스 신청하기' 등 메뉴를 통해 인적사항과 계좌ㆍ비밀번호 등 금융정보를 입력하게 해 범죄에 악용한다.

김용식기자 jawohl@hk.co.kr