"NH농협보안팀 이성진입니다" 신종 피싱 메일 침투...소비자 주의
2019-06-24 김건우 기자
'농협 보안팀'이라는 발신자로 발송된 신종 피싱 메일이 최근 급속도로 퍼지면서 소비자들의 주의가 요구된다.
고객 명의가 도용돼 대포통장이 개설돼 수 천만원이 이체됐다는 내용인데 농협은행 측은 이 같은 메일을 고객들에게 보낸 적이 없으며 금융회사를 사칭하는 전형적인 피싱 이메일로서 100% 거짓이기 때문에 열람하지 말 것을 당부했다.
지난 17일 기준 농협은행 측에 접수된 관련 문의 민원만 690여 건에 달할 정도로 급속도로 퍼지고 있는 상황이다.
해당 메일은 '농협은행 보안팀'이라는 계정으로 발송이 되고 있는데 이메일 계정이 농협은행이 아닌 다른 곳으로 되어 있어 이메일 계정만으로도 피싱 이메일임을 직감할 수 있다. 실제로 특정 고객에 대해 보안팀 차원에서 메일을 보내는 경우는 없다.
그러나 내용이 실제 은행에서 보낸 것 처럼 일정 형식을 갖추고 있고 특히 첨부파일에 농협 로고 파일이 있어 소비자 입장에서는 은행에서 직접 보낸 메일로 착각할 수 있을 여지가 있었다.
무엇보다 메일 내용이 구체적이다. 농협은행의 '의심계좌 모니터링 시스템'을 통해 고객 명의의 계좌가 대포통장으로 사용돼 수 차례에 걸쳐 거래가 이뤄졌다고 안내하고 있다. 특히 '사기방조죄'에 의거 처벌을 받을 수 있다는 점을 근거로 소비자에게 경각심을 주는 내용도 포함돼있다.
기존 피싱 이메일이나 보이스피싱처럼 특정 계좌로 송금을 하라고 유도한다던지 구체적인 금전 요구가 없다는 점도 특징 중 하나다. 메일 내용 말미에는 근처 농협은행이나 고객센터로 연락해 피해를 사전에 방지하도록 친절히 안내까지 하고 있다는 점이다.
내용상으로는 단순 피싱 의심계좌로 보일 수 있으나 이메일 계정이 다르고 무엇보다 첨부파일을 통해 악성코드 침투 가능성이 있어 소비자 피해가 우려되는 사안이라는 것이 농협은행 측의 입장이다.
전형적인 피싱 사기 이메일이고 특히 해당 이메일의 첨부파일을 열어보면 랜섬웨어나 원격앱 설치를 유도하게 되므로 절대로 첨부파일을 클릭하면 안된다고 경고했다.
농협은행 관계자는 "고객의 피해가 없도록 조치하고 있으며 본 건과 같은 이메일을 절대 발송하지 않으니 메일을 열지 말아주시길 부탁드린다"고 전했다.
[소비자가만드는신문=김건우 기자]