“주의하지 않으면 1시간 내에 내 개인정보가 유럽에서 거래됩니다.”

은행 고객을 노린 사이버 범죄가 날로 지능화되는 가운데 윌셔은행이 고객들을 대상으로 ‘인터넷과 모바일 뱅킹 보안 세미나’를 열어 호응을 얻었다.

24일 윌셔은행 본점 6층에서 열린 세미나에는 20여명의 고객들이 참석해 주제 발표를 듣고 전문가들과 일대일로 만나 본인들의 애로사항을 해결했다.

이 날 발표자로 나선 윌셔은행 최고정보책임자(CIO)인 제이크 서 부행장은 피싱, 스키밍, 스푸핑 등 최신 사이버 범죄수법을 소개하며 고객들의 주의를 촉구했다.

가장 일반적인 피싱은 은행이나 각종 기관이 보낸 듯 꾸며낸 이메일, 전화, 문자 등을 통해 급하게 개인 정보를 요구하는 방식이다. 모르고 줬다가는 당장 범죄에 악용되거나 블랙마켓에서 헐값에 거래되기도 한다.

카드 정보를 훔쳐내는 스키밍은 주유소에서 가장 횡행하며 은행 ATM에서도 이뤄지는 범죄다. 원래 기기에 장착된 것과 얼핏 봐서는 구별이 안 될 정도로 유사한 소형 스캐너와 키패드를 통해 나도 모르게 카드 정보가 복사되고 비밀번호가 유출되는 식이다.

서 부행장은 “카드 투입구가 과도하게 돌출됐거나 키패드가 어색하게 장착됐다면 의심해 보는 것이 좋다”며 “작은 카메라로 내가 누르는 비밀번호를 촬영하는 경우도 있기 때문에 다른 손으로 가리고 입력하는 것이 안전하다”고 말했다.

또 전화 발신자 ID를 도용하는 스푸핑도 주의가 요구된다. 셀폰 액정에 국세청(IRS), 연방 수사국(FBI), 은행 이름 등 전화를 거는 발신자 이름을 도용해서 띄워 속이는 수법이다.

모르는 번호라면 쉽게 끊지만 정부기관 등이 발신자로 표시되면 무시하기 힘든 심리를 악용하는 것이다. 그러나 스푸핑도 구글에서 검색해 쉽게 조작할 수 있는 방법인 점만 미리 안다면 어렵지 않게 피할 수 있다.

이밖에 인터넷과 모바일 뱅킹 이용 때 주의사항으로 ▲이메일이나 문자 메시지에 포함된 링크는 확인 전에 절대 누르지 않는다. ▲로그인 후 바로 점검 페이지가 나오면 바로 은행에 연락한다. ▲계속해서 아이디와 비밀번호를 입력하라고 하면 즉각 중단한다. ▲모바일 기기를 분실한 경우 통신사에 즉시 보고한다 등이 발표됐다.

서 부행장은 “확인되지 않은 공짜 와이파이도 연결하는 순간 내 개인정보를 도난당할 수 있어 주의가 요구된다”며 “개인정보를 안전하게 보관하기 위해 의심하고, 확인하고, 문의해야 한다”고 말했다.

<류정일 기자>