새마을금고 사칭 피싱 사이트 주의보

새마을금고를 사칭한 피싱 사이트가 기승을 부려 중앙회가 고객들에 주의를 당부했다.

새마을금고 중앙회는 4일 새마을금고 고객센터를 사칭한 피싱사이트 안내 문자가 새마을금고 거래자 및 비거래자 구분없이 무작위로 전송돼 오전 한때 이용자들의 혼란을 야기했고 주의를 당부했다.

불특정 다수에게 전송된 휴대폰 문자메시지에는 ‘개인정보가 유출됐으니 보안승급 바랍니다’라는 문구와 함께 가짜 사이트 주소(URL)까지 명시하고 있었으나 해커의 실수로 새마을금고 영문 이니셜 앞자리인 ‘K’가 누락돼 엉뚱한 외국 교회사이트를 안내하는 해프닝으로 일단락 되었다.

새마을금고중앙회의 확인결과 당초 해커가 개설한 가짜 사이트는 새마을금고 홈페이지를 그대로 모방한 피싱사이트로 확인됐으며 조속한 조치로 발견 1시간 여만에 해당 피싱사이트는 폐쇄됐다.

새마을금고중앙회 관계자는 “발신자 전화번호 조작이 가능한 현행 법 체제하에서는 금번 사례와 같은 금융기관을 사칭한 피싱사이트 문자메시지 전송은 계속 시도될 개연성이 높다”며 “금융기관은 ‘개인정보 유출 및 보안 승급’ 관련 내용의 문자메시지를 절대 보내지 않으니 문자메시지에 현혹되지 않도록 고객들이 각별히 주의해야 한다”고 당부했다.

한편 새마을금고중앙회는 2006년 정보보호관리체계(ISO27001) 국제인증을 금융권 최초로 획득한 바 있으며 2012.11월 신뢰도 높은 개인정보관리체계 수립과 운영을 위해 국제규격의 개인정보보호체계(BS10012) 국제인증을 획득한 바 있다.