'3월 카드거래내역' 이메일 열지 마세요

첨부파일 악성코드 피싱파일…국민카드 "삭제해달라" 당부

카드사를 사칭해, 악성코드 메일을 유포하는 사례가 발견돼 카드업계가 대책 마련에 나섰다.

카드업계에 따르면 KB국민카드는 최근 악성코드가 의심되는 피싱 메일이 국민카드 이름으로 발송된 것을 확인하고 고객들에게 주의를 당부했다. '3월 카드 거래내역'이라는 제목이 달린 문제의 메일은 '고객님의 3월 국민카드 거래 내역을 알려 드립니다. 자세한 내용은 첨부 파일(card.jpg,KB 20130326.rar)에서 확인해 주세요'라고 되어 있다.

악성코드가 담긴 메일을 열면 최근 발생한 방송사 및 일부 금융회사의 전산망 마비처럼 카드 고객의 컴퓨터뿐 아니라 직장의 전산망에도 악영향을 줄 수 있다. 이에 따라 KB국민카드 관계자는 "문제의 메일은 국민카드가 발송한 것이 아니므로 해당 메일을 받은 고객은 절대 첨부파일을 열지 말고 삭제해 달라"고 당부했다.

신한카드와 삼성카드, 현대카드, 롯데카드, 하나SK카드, 비씨카드, 우리카드 등 대형 카드사들도 자사로 위장한 악성 메일의 유포 현황을 점검하고 있다. 해커들이 신용카드 명세서를 이메일로 보내는 사례가 많은 점을 노려 악성 코드를 심어 정보를 빼내거나 피싱 사기에 쓸 수 있는 점을 차단하기 위해서다.

카드사들은 지난달 초부터 보이스피싱 주의보도 발령한 상태다. 올바른 홈페이지 주소를 입력해도 가짜 홈페이지로 이동해 개인 금융 정보를 탈취하는 파밍 수법의 보이스피싱이 급증했기 때문이다.

해킹 등을 막기 위한 카드사들의 대책도 대폭 강화됐다. 국민카드는 고객 정보 유출 방지시스템을 통해 사설 메일 등을 차단하고 있다. 매월 정보보호의 날을 지정해 불법소프트웨어 점검, 악성코드'바이러스 감염 확인 및 치료도 한다.

현대카드는 금융권 최초로 전 직원에게 일회용 비밀번호(OTP) 사용을 의무화했다. 삼성카드는 내부 전산망 보호를 위해 보안관제센터에서 상시 모니터링을 하고 특이사항 발생 시 외부접근 차단 시스템을 가동한다. 롯데카드는 매년 2차례 관련 웹사이트를 모의 해킹해 취약점을 점검한다. 디도스 공격, 바이러스'악성코드 감염, 홈페이지 해킹 등 사고 유형별로 분류해 피해를 최소화하도록 매뉴얼도 준비했다.

이경달기자 sarang@msnet.co.kr