"우리 홈페이지 아닌가" … '진짜 같은 피싱'에 저축은행도 '화들짝'

금융기관 홈페이지를 그대로 베낀 복제형 피싱이 등장하면서 저축은행 업권에 비상이 걸렸다. 이용자가 정상 사이트에 접속한 것으로 착각할 정도로 정교해, 업계 내부에서도 "구분이 어렵다"는 경고가 나온다.

25일 금융권에 따르면 저축은행중앙회를 비롯한 주요 저축은행들은 최근 홈페이지 공지사항을 통해 피싱 피해 주의 관련 내용을 안내했다.

공지에 따르면 저축은행중앙회 등 금융기관의 공식 홈페이지를 모방한 불법 피싱 사이트가 발견됐다. 주민등록번호와 계좌 비밀번호 등 민감한 정보를 입력하도록 유도하는 방식이다.

저축은행들은 대출 심사 등을 이유로 홈페이지 팝업이나 문자 메시지 링크를 통해 주민등록번호 전체나 계좌 비밀번호 입력을 요구하지 않는다고 강조했다.

또 반드시 공식 홈페이지 주소를 확인하고 의심스러운 경우 전화나 이메일 등 공식 채널을 통해 사실 여부를 확인한 뒤 거래할 것을 당부했다.

이미 개인정보를 입력했거나 금융 피해가 우려될 경우 즉시 저축은행 고객센터 또는 경찰청, 금융감독원에 신고해 계좌 지급정지 등의 조치를 취해야 한다.

이번 피싱은 이용자가 정상 홈페이지에 접속한 것처럼 보이도록 만든 뒤 중간에서 피싱 페이지로 연결하는 방식이다. 이용자 입장에서는 공식 사이트와 구분하기 어려운 수준이라는 설명이다.

최근에는 피싱 수법도 한층 고도화되고 있다. 투자 리딩방 사기와 결합해 대출 한도를 높여주거나 금리를 낮춰주겠다고 유인하는 '투자·대출 결합형' 방식까지 등장했다.

한 저축은행 관계자는 "요즘 피싱은 투자와 대출을 결합해 접근하는 경우가 많다"며 "급전이 필요한 이용자들을 노린 수법"이라고 말했다. 이어 "피싱 사이트가 워낙 정교해 일반인은 물론 업계 종사자도 구분하기 어려운 수준"이라며 "단순히 몰라서 속는 것이 아니라 구조적으로 속을 수밖에 없다"고 덧붙였다.

현재까지 업권 차원의 피해 사례는 확인되지 않았지만 일부 이용자의 문의가 이어지면서 공지가 이뤄진 것으로 전해졌다.

저축은행 관계자는 "고객 정보를 노리는 사기 수법이 갈수록 지능화되고 있다"며 "출처가 불분명한 문자메시지나 이메일 링크는 클릭하지 말고 반드시 공식 앱이나 홈페이지를 이용해야 한다"고 당부했다.