불법거래 첨부파일 클릭 유도
공인인증서 등 개인정보 빼내
“고객님의 신규 개설 계좌가 대포통장으로 사용된 정황이 포착돼 알려드립니다.”

농협은행 직원을 사칭한 피싱 메일이 대거 유포되고 있다. 제목은 ‘불법거래 의심계좌 개설 및 사용안내’, 발신인은 ‘NH농협 보안팀 김동혁’이다. 지난 7일부터 17일까지 농협은행에 접수된 피싱메일 민원만 468건이다.

"고객님 계좌가 대포통장으로 사용됐습니다"…농협직원 사칭한 '피싱메일' 기승

내용은 모두 동일하다. 불법거래로 의심되는 내역을 첨부파일로 넣었으니 이상이 있을 경우 가까운 농협은행 영업점을 방문하거나 고객센터에 신고하라는 게 요지다. 메일 말미에 “통장 및 현금카드 등이 사기 범행에 사용될 걸 알고 이를 양도한 사람도 형법상 사기방조죄에 따른 처벌을 받을 수 있다”는 ‘협박성’ 안내도 붙어 있다. 자연스럽게 첨부파일을 눌러보도록 유도하는 형태다.

첨부파일을 클릭하면 악성코드와 앱(응용프로그램)이 설치된다. 악성코드에 감염된 채 인터넷뱅킹을 이용하면 비밀번호, 공인인증서 등 개인정보가 유출돼 피해가 발생할 수 있다.

금융사를 사칭하는 전형적인 피싱 수법이라는 게 농협은행의 설명이다. 농협은행 보안팀에는 김동혁이라는 이름의 직원도 없다. 농협은행 관계자는 “농협은행 직원으로 오인할 정도로 교묘하게 메일을 만들어 여기저기 뿌리고 있다”며 “갈수록 민원이 늘어나고 있다”고 말했다.

해당 메일 관련 민원 가운데 절반 이상인 267건은 17일 하루 만에 접수됐다. 농협은행은 사태가 심각해지고 있다고 판단해 이날 긴급 대책회의를 소집했다. 서울 남대문경찰서에 고소장을 제출하고 전국 영업점에 피싱 메일 관련 안내 가이드를 배포했다. 공식 홈페이지 등에 피싱 메일을 유의하라는 안내를 팝업창으로도 띄웠다.

농협은행 관계자는 “고객 피해 예방을 위해 자체적인 예방활동에 나서기로 했다”며 “피해가 확산되면 은행 이미지에도 타격이 상당하기 때문에 적극적으로 대응할 것”이라고 말했다.

정지은/김형규 기자 jeong@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지