고모(30·포항시 남구)씨는 21일 오전 `NH농협입니다. 고객님 개인정보가 유출되었으니 보안강화바랍니다. http;//nh-wabank.com`는 내용의 문자메시지를 받았다. 때마침 농협 계좌를 월급통장으로 사용하고 있던 고씨는 개인 정보가 유출됐다는 말에 속아 사이트로 접속했다. 하지만 해당 사이트에 접속하자 파업 형태로 올라와 있던 `보안강화서비스 신청하기`라는 버튼 외에는 아무것도 눌러지지 않았다.

고씨가 이 버튼을 누르자 피싱사이트는 고씨의 계좌에서 돈을 빼내가는데 필요한 이름, 주민등록번호, 휴대전화번호, 출금계좌번호, 출금계좌비밀번호, 자금이체비밀번호 등을 기재하도록 유도했다.

또 이보다 앞선 지난 8일 포항북부서에는 농협 피싱사이트에 속아 200만원을 통장에서 통째로 빼앗겨 버린 억울한 시민의 신고가 접수되는 등 여러가지의 피해사례가 발생하고 있다.

포항북부경찰서 사이버수사팀은 해당 사이트를 한국인터넷진흥원에 폐쇄하도록 해달라는 신고를 했다. 하지만 이런 신고가 있어도 사이트를 폐쇄하는데는 적지 않은 시일이 걸려 많은 이들이 피싱사이트에 속아 넘어간 뒤 뒤늦은 대책에 불과하다는 지적이다.

사이버수사팀 관계자는 “사이트를 폐쇄하려면 피해자 발생 등의 확인 절차를 거쳐야 하기 때문에 15일 정도의 시간이 걸릴 수도 있다”며 “하지만 해당 사이트가 폐쇄되더라도 인터넷주소만 바꾼 사이트가 금방 생겨나기 때문에 단속에 어려움을 겪고 있다”고 말했다.

한편 날이 갈수록 교묘해져 가고 있는 전자금융사기는 금융당국의 사기예방 대책을 비웃기라도 하듯 이를 역이용한 사례마저 등장하기도 했다.

지난달 31일 금융감독원에 따르면 최근 발견된 금감원 피싱사이트(www.fscpo.com)는 금감원의 실제 홈페이지(www.fss.or.kr)를 그대로 베꼈다.

금융감독원 관계자는 “주민등록번호나 보안카드 일련번호, 전체 보안카드 번호 등을 요구하면 일단 의심하고 인터넷침해대응센터(www.krcert.or.kr)에 신고해달라”고 당부했다.

/윤경보기자 kbyoon@kbmaeil.com