"청구안내" "대출가능"… 보험사 '피싱' 주의보

최근 보험사를 사칭한 피싱(phishing) 사기가 기승을 부리고 있다. 사기범들은 보험사 명의로 이메일을 보내 악성코드 설치를 유도하거나, 대출 안내를 빙자해 전화로 고객의 개인정보를 요구하고 있어 소비자들의 각별한 주의가 필요하다.

3일 보험업계에 따르면 KB손해보험은 지난달 27일 홈페이지를 통해 ‘KB손해보험 사칭 메일 주의 안내’를 공지했다. 

KB손보는 안내문에서 "최근 악성코드를 포함하거나 개인정보 입력을 유도하는 KB손해보험 사칭 메일이 무작위로 수신되고 있다"며 "KB손해보험은 메일을 통해 고객의 개인정보나 금융거래 정보를 요구하지 않는다"고 말했다.

메일에 첨부된 파일을 실행하면 생년월일 입력 유도 후 다음이나 네이버 등 포털사이트 로그인 창이 생성되는 식이다. 만약 시키는 대로 모두 입력할 경우 개인정보가 그대로 유출될 수 있다.  

안내문에 따르면 '[KB손해보험] 자동이체 청구안내' 또는 '[KB손해보험] 202X년 00월 청구서'라는 제목의 이메일은 우선 경계해야 하며, 아울러 메일 계정도 유심히 살펴봐야 한다. 

KB손보가 보내는 메일은 '@kbinsure.co.kr'로 발송되기 때문에, 이와 다른 메일 발송자가 보낸 메일은 열람하지 말고 삭제하면 된다. 단, 피싱 메일 계정이나 제목, 내용 등은 수시로 변경될 수 있으니 유의해야 한다.

KB손보가 사칭 메일 관련 주의 안내문을 공지한 것은 지난 2월에 이어 올해만 두 번째다. 지난해에도 총 네 차례나 안내문을 올려 소비자들이 피해를 입지 않도록 신경을 쓰고 있다.

보안업계에선 이러한 수법을 '스피어(spear) 피싱'이라고 부른다. 신뢰할 수 있는 발신자가 보낸 것으로 가장하는 이메일 공격으로, 유명 보험사를 포함한 금융기관, 관공서 등이 사칭 타깃이 되기 쉽다.

이밖에도 지난 4월엔 삼성생명, 삼성화재, 삼성카드 등 삼성 금융사들이 사칭 대출 광고로 인해 곤욕을 치렀다. 당시 삼성 금융 5개사 공동 브랜드 '삼성금융네트웍스'가 출범하고 난 뒤 어수선한 틈을 노린 사기 수법이라는 게 사측의 설명이다.

삼성 금융사들은 4월 자사 홈페이지에 '삼성금융 사칭 대출 광고 피해주의 안내' 공지를 올렸고, 사칭이 지속되자 지난 9월에도 '삼성금융 및 모니모 사칭 대출광고 피해주의 안내'를 홈페이지에 재차 게재했다.

삼성화재는 안내문을 통해 "최근 삼성금융 및 모니모를 사칭한 대출 피싱 전화나 문자가 증가하고 있다"며 "삼성화재는 대출안내 문자나 전화상담 시 고객의 신분증, 계좌 및 인증서의 비밀번호를 요구하지 않는다. 또한, 제3자 계좌이체도 요청하지 않는다"고 말했다.