농협 전산 장애로 인한 금융거래 중단 사태가 3일째 계속되는 가운데 개인정보 수집을 위한 피싱이 들끓고 있다. 농협을 사칭하고 개인정보를 요구하는 '인터넷뱅킹 피싱사이트'에 이어 'ARS 보이스피싱'까지 등장했다.
◆보이스피싱 "고객님, 농협 계좌번호 확인 좀…."
14일 트위터에선 농협이라며 개인정보를 요구하는 'ARS 보이스피싱' 피해 사례가 실시간으로 올라왔다. 전화통화와 SMS를 통해 개인정보를 요구하는 것으로 알려졌다.
이날 오전 한 트위터러는 트위터에 "방금 농협중앙회 서초동지점이라며 사기전화가 와 이름과 주민등록번호를 확인하더라"며 "지점에 확인해보니 그런 전화는 없었다고 한다"고 제보했다.
현재까지 트위터에서 ARS 보이스피싱으로 제보된 전화번호는 '1588-2100'과 '02-588-2100', '02-584-0171' 등이다.
이날 트위터와 인터넷 커뮤니티에선 "ARS 보이스피싱은 전화번호를 바꿔가며 올 수도 있으니, 개인정보를 요구하는 전화가 오면 무조건 응답하지 말라"는 당부의 글이 확산되고 있다.
◆진짜같은 '가짜' 농협 인터넷뱅킹 사이트
최근 등장한 농협 피싱사이트(http://www.card-nonghyupd.com)는 진위를 구별하기 힘들 정도로 농협의 인터넷뱅킹 사이트(http://banking.nonghyup.com)와 비슷하다.
그러나 농협 피싱사이트에서 로그인을 시도하면 암호화 보안프로그램 작동 없이 바로 개인정보 입력페이지로 이동한다. 농협 인터넷뱅킹 이용자 ID와 주민등록번호, 휴대폰번호는 물론, 계좌번호와 계좌번호 비밀번호까지 입력하도록 돼 있다.
14일 인터넷보안전문가 김성주씨는 자신의 트위터에 "농협 전산 장애관련 피싱사이트가 생겼다"며 "이미 피해를 본 분들이 있는 것 같은데, 피싱사이트에 접속해 개인정보를 입력하면 안 된다"고 주의를 당부했다.
김씨는 "틈새를 노려 피싱사이트를 만드는 것도 문제지만 고객 재산을 지켜야하는 금융전산의 관리 허술에 문제가 있다"며 체계적인 피싱 대처의 필요성을 강조했다.
한편 농협은 14일 현재 인터넷뱅킹과 자동화기기 서비스를 재개했지만 여전히 일부 서비스가 제한돼 고객들의 불만을 사고 있다. 최원병 농협중앙회장은 이날 오후 4시50분 서울 서대문 농협 본점에서 대국민사과를 발표했다.