[재계톡톡] NH농협은행, 직원 사칭한 교묘한 피싱메일에 '골머리'
지난 6월부터 농협은행 보안팀 직원을 사칭해 랜섬웨어를 유포하는 피싱 메일이 빠르게 유포되는 중. ‘NH농협, 불법거래 의심계좌 개설 및 사용안내’라는 제목의 메일. ‘NH농협보안팀 OOO’라는 발신자로 발송. ‘대포통장으로 의심되는 계좌가 개설됐으며 총 0000만원가량 거래가 0회에 걸쳐 이뤄졌다’며 ‘첨부한 계좌 거래내역 파일을 내려받아 확인하라’는 내용.
문제는 해당 첨부파일이 랜섬웨어라는 것. 첨부파일을 클릭해 내려받으면 악성코드와 애플리케이션 등(응용프로그램)이 설치된다고. 악성코드에 감염된 상태로 인터넷뱅킹을 이용하면 비밀번호, 공인인증서 등 개인정보가 유출돼 피해가 발생할 수 있어 주의해야.
발신자 이메일 계정이 농협은행 주소가 아닌 탓에 자세히 살펴보면 피싱 메일임을 알 수 있기는 해. 단, 내용이 실제 은행에서 보낸 것처럼 일정 형식을 갖추고 있고 특히 첨부파일에 농협 로고 파일이 있어 소비자 입장에서는 은행에서 직접 보낸 메일로 착각할 여지가 충분. 심지어 내용 마지막에는 ‘근처 농협은행이나 고객센터로 연락해 피해를 사전에 방지할 것’을 친절히 안내(?)해 더욱 혼란이 가중되는 상황. NH농협은행에 따르면 6월 접수된 피싱 메일 민원만 700건 이상.
농협은행 관계자는 “은행 보안팀이 특정 고객에 메일을 보내는 경우는 절대 없다. 자체 예방활동에 나서고 있지만 농협은행 로고를 교묘하게 사용해 피해자가 많고 유포 속도도 빨라 골치가 아프다. 현재 경찰에 수사를 요청해놓은 상황”이라며 한숨.
[나건웅 기자]
[본 기사는 매경이코노미 제2015·창간호 (2019.07.03~2019.07.09일자) 기사입니다]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
Copyright © 매경이코노미. 무단전재 및 재배포 금지.