국민은행 피싱.

결론은 내 전화번호가 유출이 되어 문자 메시지가 온 건지, 아니면 그냥  막 뿌린 문자메시지인지 모르지만, 상당히 잘 꾸며져 있는 사이트를 보아하니 여러 사람이 걸려들 것 같아 참 걱정이 됩니다.

해당 사이트는 곧 막히긴 하겠지만, 주의하자는 마음으로 포스팅 합니다.

아침에 출근하는데, 문자 메시지를 하나 받았습니다.

(정말이에요)처음에 문자 메시지를 보자마자 피싱사이트인 것을 인지하고, 도대체 사이트 구성을 어떻게 해 놓았기에 사람들이 걸려드나 싶어 문자 메시지의 링크를 눌러 사이트에 접속해 보았습니다.

1. 이런 문자를 받았습니다.(새로 구입한 옵티머스LTE2 입니다. 다 좋은데, 발열이 꽤 심한 기종입니다.)

2. 문자로 받은 kbstcard.com 이라는 사이트에 들어가 보았습니다. 캡쳐 소프트웨어가 좀 거시기해서 그렇지, 쨍쨍하게 잘 나오며, 상단의 "보안승급바로가기" 및 "KB인터넷뱅킹 보안승급서비스" 외에는 상단의 이미지 등 모든 면이 국민은행 사이트 처럼 꾸며 놓았습니다. 이 상태에서 어느 링크를 누르든 같은 주소로 연결됩니다.(다음 이미지)

3. 첫번째 화면에서 어느 메뉴를 누르든 이 화면으로 이동하게 됩니다. 이름 및 주민번호를 넣도록 되어있습니다. 여러가지 테스트를 해 보았는데, 캡쳐 이미지와 같이 "홍길동"은 계속 튕기더군요. 주민번호의 유효성 체크는 하지 않았습니다. (실제로는 "강가딘" 이라고 입력해서 다음 화면으로 이동했습니다.)

4. 이름과 주민번호를 넣고 확인을 누르면 다음과 같은 화면으로 이동합니다. 출금계좌번호, 계좌비밀번호, 보안카드 일련번호, 그리고 보안카드 비밀번호 전부를 넣게 되어있습니다. 이 정도 정보라면 돈을 빼 가는 건 물론, 공인인증서도 발급받을 수 있는 충분한 정보 입니다. 그래서 그렇게 각 은행들은 OTP(One-Time-Password?)카드를 발급받으라고 자꾸 강조하나 봅니다.

제가 아는 우리나라 어느 은행도 한꺼번에 보안카드 비밀번호를 모두 다 넣으라고 하는 일은 절대로 없습니다. 기억을 더듬어 보안카드 처음 수령하실 때를 생각해 보시면, 그 보안카드를 내 주는 은행직원조차 보안카드의 비밀번호는 볼 수 없고 알려고 하지도 않습니다. 보안카드 비밀번호는 이체할 때에 두 개 넣는 게 전부입니다.

아무튼 이 녀석들, 이렇게 꼼꼼하게 사이트를 꾸며놓은 걸 보니 정말 악질 중에 악질입니다. '그런 데에 어떻게 속을 수 있지?' 라고 생각했었는데, 막상 피싱 사이트를 보니 속아 넘어갈 사람이 많겠다는 생각이 들었습니다. 여러분도 항상 조심하시고, 좋은 정보 보셨으면 제 계좌(111-11-12345)로 입금을...(농담인거 아시죠.)