농협 사칭하는 가짜 사이트

나는 형편없는 대인 관계 덕분에(…… -_ㅡ;;;) 손전화 울리는 일이 상당히 드물다.　보험 들라거나 카드 만들라는 전화가 대부분이고 문자 메시지도 다를 바 없다.　며칠 전에도 그런 문자가 하나 들어왔는데, 단순한 광고 문자가 아니라 농협을 사칭하는 메시지 피싱(Message Phishing)이었다.　한동안 ＫＢ 사칭하는 메시지가 오더니 이제는 농협이다.　-ㅅ-

 

지난 4월 13일에도 보안 강화 서비스에 등록하라며 nhyu.5166.info 라는 주소를 알려주더니, 5월 23일에는 www.nhyec.com 이라는 주소를 알려준다.　낚시질하는 개×끼들이라는 걸 알면서도 궁금해서 주소를 치고 접속해봤더니,

 

이런 사이트가 뜬다.　모르는 사람이 보면 진짜 농협 사이트로 오해하고도 남을만 하다.　왼 쪽에 메인 페이지를 가리고 뜬 팝업을 누르면, 

 

이런 페이지가 뜬다.　이름과 주민등록번호, 휴대전화번호를 입력하라고 한다.　이러한 정보는 이미 옥션, 네이트 등의 대형 사이트 해킹 덕분에 상당히 많이 누출된 상태다.　이미 농협을 사칭하는 메시지를 받았다는 건 이름과 휴대 전화 번호가 노출됐다고 봐도 무방하다.　사기치는 새×들이 무작위로 메시지를 보내거나 하지는 않을 거라고 생각한다.
중요한 건 그 아래다.　계좌번호와 비밀번호까지 입력하라고 뜬다.

 

모르는 사람은 눈 뜨고 코 베일 수밖에 없을 정도다.　하지만 조금만 자세히 보면 사기라는 걸 금방 알 수 있다.　처음 뜬 화면에서 팝업 외의 다른 메뉴는 아무리 클릭해도 아무런 반응을 하지 않는다.　이 하나만으로도 개인 정보를 빼가기 위한 가짜 사이트라는 걸 알 수 있다.　더구나 금융 기관에서는 계좌 조회나 이체 등의 금융 서비스를 직접 이용하지 않는 이상 비밀번호를 절대 물어보지 않는다.

 

가짜 사이트를 통한 사기 피해를 막기 위한 나름의 노하우를 써보자면,

첫째, 인터넷 주소를 잘 본다.　개인이 블로그나 까페를 꾸릴 때에도 사람들이 기억하기 쉽거나 타이핑하기 쉬운 주소를 만들려고 고민하게 된다.　하물며 기업은 오죽할까.　때문에 홈페이지를 운영하는 기업들은 주소에 굉장히 공을 들인다.
최근 멀쩡한 한글 표기 놔두고 영어 약자로 기업 이름을 줄이는 짓거리하는 걸 자주 본다.　홈페이지 주소 확보의 영향도 있지 않을까 싶은데, 농협은 농협 → NH농협으로 이름을 바꿨지만 홈페이지 주소는 여전히 http://www.nonghyup.com 이다.　그런데 사기꾼들이 쓴 가짜 주소는 nhyu.5166.info 이나 www.nhyec.com 이었다.　의미를 알 수 없는 숫자나 문자가 붙어있다.　이런 녀석들은 일단 의심해봐야 한다.　군더더기 붙어 있는 주소는 의심할 필요가 있다.

둘째, 자주 가는 금융 사이트는 즐겨찾기에 등록하고 그걸 이용해 접속하는 것이 좋다.

셋째, 메시지나 메일에 첨부된 주소를 통해 접근하지 말고 다음(www.daum.net)이나 네이버(www.naver.com) 같은 대형 포털 사이트에 검색어를 입력한 뒤 나오는 사이트로 접속한다.　예를 들어 농협에 들어가야 한다면 네이버에서 '농협'을 검색한다.　그러면 최상단에 바로가기라고 해서 농협 사이트 주소와 링크가 뜬다.　그걸 눌러 들어가면 된다.

넷째, 발신자 표시 번호로 뜬 전화 번호를 신뢰하지 않는다.　이번에 농협 사칭하는 메시지도 진짜 농협의 대표 번호(1588-2100)를 달고 왔다.　지난 번 서울 검찰청 운운하는 사기 전화(http://pohangsteelers.tistory.com/727) 역시 제대로 된 번호로부터 걸려왔었다.　휴대 전화에 뜨는 발신자 표시 번호를 조작할 수 있다는 거다.　무조건 믿어서 될 일이 아니다.

다섯째, 비밀 번호는 함부로 입력하지 않는다.　은행이나 신용 카드 회사의 홈페이지나 대형 쇼핑몰에서 물건을 구매하는 경우가 아니라면 어떠한 이유에서든 비밀 번호를 입력하면 안 된다.　가짜 사이트를 통해 보안 카드 번호를 모조리 입력 받아 사기친 놈들도 있다는데, 난 그 많은 걸 일일이 다 입력한 사람도 대단하다고 생각한다.　비밀 번호는 말 그대로 비밀인 번호다.　나만 알고 있는 게 비밀이지, 여기저기 퍼 나르는 건 비밀이 아니다.

 

 

 

인터넷 도메인 관련해서...　관련없는 주소를 선점한 뒤 기업이나 개인에게 그 주소를 돈 받고 팔아 먹는 걸 사이버 스쿼팅(Cybersquatting : http://100.naver.com/100.nhn?docid=769073)이라 한다.　예를 들어 SKT와 KT, LGU+ 가 통합해서 '고마운 사용자 분들께 객관적인 요금으로 병렬 데이터 통신을 제공하는 회사'이라는 회사를 만들고 고객병신이라는 약자로 ggbs.co.kr 이라는 사이트를 만들려 한다는 정보를 사전에 입수했다고 치자.　내가 잽싸게 ggbs.co.kr 뿐만 아니라 ggbs.com 과 ggbs.net 까지 선점해버렸다.　언론을 통해 3사 통합과 새로운 회사의 출범을 이미 알렸는데 정작 홈페이지 주소를 다른 사람이 가지고 있다면 어찌 해야 할까?　여러 가지를 따져봐야겠지만 아마도 돈 주고 홈페이지 주소 사는 게 가장 빠른 해결 방법일 게다.
실제로 저런 식으로 홈페이지 주소를 사들인 회사가 여럿이고 이걸 악용해 돈 벌었다는 사람이 가끔 뉴스에 등장하기도 한다.　우리나라에서는 법이 바뀌어 저렇게 해도 법정 가면 선점한 사람이 진다고 알고 있는데 확실치는 않고...　아무튼, 기업들이 홈페이지 주소 확보하는 데 꽤 공 들인다는 건 사실이다.　그런데 모든 고객에게 보안 강화를 위해 접속하라는 홈페이지 주소에 5166이나 yec 따위가 붙는다니, 말도 안 된다.　-ㅅ-

 

PS. 나 이렇게 혼자 잘난 척, 똑똑한 척 하다가 사기 당하면 어쩌나...　ㄷㄷㄷ　-_ㅡ;;;