"보안팀입니다"…기자도 당할뻔한 은행 사칭 피싱 메일
"보안팀입니다"…기자도 당할뻔한 은행 사칭 피싱 메일
  • 권혁기 기자
  • 승인 2019.06.25 10:57
  • 댓글 0
이 기사를 공유합니다

농협 측 "해당 내용은 메일로 보내지 않는 피싱…열어보지 말 것"
기자가 실제로 받은 피싱 메일이다. 사기범들은 매우 정교하게 메일을 만들어 발송했다. /사진=메일 캡처
기자가 실제로 받은 피싱 메일이다. 사기범들은 매우 정교하게 메일을 만들어 발송했다. 

[한스경제=권혁기 기자] 은행 직원을 사칭한 피싱(phishing) 메일이 기승을 부리고 있어 주의가 요구된다.

지난 24일 한스경제 금융 담당인 기자에게 피싱 메일이 한통 수신됐다. 피싱 메일은 매우 정교하게 만들어져 '진짜'로 착각하게 만들 정도였다.

'NH농협보안팀 이성진'이라는 이름으로 보내진 메일은 '[NH 농협] 불법거래 의심계좌 개설 및 사용안내(2019.06.24)'이란 제목으로 NH농협은행 CI까지 포함돼 있었다.

"항상 저희 NH농협은행을 이용해 주셔서 감사하다"로 시작된 메일은 "NH농협은행 고객행복센터는 2015년 4월부터 보이스피싱 및 금융범죄에 대처하고자 '의심 계좌 모니터링 시스템'을 운영해 대포통장으로 의심되는 계좌를 모니터링하고 있다"고 운을 뗐다.

이어 "2019. 5. 15일 고객님의 신규 개설계좌는 이러한 대포통장으로 사용된 정황이 포착돼 고지드린다"며 "2019.4.26일 의심되는 계좌가 개설됐으며 현재까지 2019.4.29일, 2019.4.30일, 2019.5.8일에 걸쳐 총 3000만원가량의 거래가 5회에 걸쳐 이루어졌다"고 했다.

또 "통장 및 현금카드 등이 사기 범행에 사용될 걸 알고 이를 양도한 사람도 형법상 사기방조죄에 따른 처벌을 받을 수 있다"는 협박성 내용도 포함됐다.

농협은행 고객행복센터는 2013년 초 기존 콜센터에서 개편된 부서로 이용자에게 신속하고 정확한 상담을 제공하기 위해 다양한 제도를 운영하고 있다. 농촌에서 홀로 거주하고 있는 독거노인들에게 말벗이 돼 주거나 각종 생활정보와 금융사기 대응방법 등을 안내하고 있다.

'의심 계좌 모니터링 시스템' 역시 2013년 농협은행이 자체 개발한 시스템으로 금융사기에 많이 이용되는 유형의 계좌를 모니터링 대상으로 선정하고 의심 거래로 인정할만한 거래 내역 등이 확인되는 경우 신속히 지급정지 한다. 명의인 및 입금인과 직접 접촉해 피해를 예방하는 시스템이다.

피싱 메일이 주장한 '3000만원'은 농협은행에서 실제로 발생한 사건이다. 2015년 대포통장으로 의심되는 계좌로 타행에서 3000만원이 입금된 거래건이 모니터링됐다. 농협은행 의심계좌 모니터링팀에서는 즉시 해당 계좌를 지급정지 조치하고 타행 담당자에게 문의해 보이스피싱 피해 사실을 확인한 후 영업점 등에 전파했다. 15분 후 내점한 대포통장 명의인은 출동 요청을 받고 온 경찰에 의해 현장에서 검거됐다.

메일에는 이러한 내용과 함께 '계좌거래내역'이 알집 파일 형식으로 첨부돼 있는데 이를 클릭해 열어보면 안된다. 첨부파일을 클릭하면 컴퓨터나 스마트폰에 악성코드 또는 원격앱이 설치돼 개인정보가 유출될 수 있다.

농협은행 측은 "해당 내용(불법거래 의심계좌에 대해)을 메일로 보내지 않는다"며 "피싱 메일 건에 대해 경찰에 신고해 놓았고 농협인터넷뱅킹 사이트에 팝업 및 공지사항으로 메일을 열어보지 말라고 안내하고 있다"고 말했다.

농협은행에 따르면 지난 7일부터 19일까지 접수된 피싱메일 관련 민원은 약 690건에 이른다. 농협은행 관계자는 "홈페이지에 팝업창을 띄우는 등 농협 피싱메일 유포를 알리면서 민원 신고건수가 지난주부터 감소하고 있다"고 설명했다.


관련기사