“카드 내역 알려드립니다” 이메일 열면 전산 마비

카드사로 속여 악성코드 메일을 유포하는 사례가 적발돼 카드업계가 대책 마련에 나섰다.

1일 카드업계에 따르면 KB국민카드는 최근 국민카드로 속여 악성코드 유포 메일로 의심되는 피싱 메일이 발송된 것을 확인하고서 고객에게 주의하라고 긴급 공지했다.

'3월 카드 거래내역'이란 제목이 달린 문제의 이메일은 '고객님의 3월 국민카드 거래 내역을 알려 드립니다. 자세한 내용은 첨부 파일에서 확인해주세요. 첨부파일:card.jpg, KB_20130326.rar'로 돼 있다.

국민카드 관계자는 "이 메일은 국민카드가 발송한 것이 아니다"면서 "해당 메일을 받은 고객은 절대 첨부파일을 열지 말고 즉시 삭제해달라"고 당부했다.

악성코드가 담긴 메일을 열면 최근 일부 방송사와 금융사에서 발생한 전산 마비처럼 카드 고객의 컴퓨터뿐만 아니라 직장의 전산망에도 악영향을 줄 수 있는 것으로 알려졌다.

삼성카드도 1일 '카드 거래 내역 사칭 악성코드 주의보'를 발령하고 고객에 긴급 공지했다.

삼성카드 관계자는 "3월 카드거래내역 제목의 메일에 첨부파일 형태로 유포되고 있으며 메일을 열면 각각의 신용카드 명세서와 구분이 어려울 정도의 유사한 화면이 나타나 첨부파일을 열도록 유도한다"고 경고했다.

신한카드와 현대카드, 롯데카드, 하나SK카드, 비씨카드, 우리카드 등 대형 카드사들도 자사로 위장한 악성 메일의 유포 현황을 점검하고 있다.

해커들이 신용카드 명세서를 이메일로 보내는 사례가 많은 점을 노려 악성 코드를 심어 정보를 빼내거나 피싱 사기에 쓸 수 있는 점을 차단하려는 조치다.

카드사들은 지난달 초부터 보이스피싱 주의보를 발령한 상태다.

올바른 홈페이지 주소를 입력해도 가짜 홈페이지로 이동해 개인 금융 정보를 탈취하는 파밍 수법의 보이스피싱이 급증했기 때문이다.

현대카드 관계자는 "컴퓨터나 스마트폰의 인터넷 사이트에서 보안카드 코드번호 전체와 일련번호를 요구하면 보이스피싱이므로 절대 입력하면 안 된다"고 조언했다.

해킹 등을 막기 위한 카드사들의 대책도 대폭 강화됐다.

신한카드는 24시간 365일 긴급대응반을 운영 중이다.

관제활동을 강화해 수상한 IP나 URL을 사전 차단하고 백신관리시스템 및 내부시스템을 수시로 점검한다. 임직원을 대상으로는 백신실행 체크, 이메일 열람금지 등 일일 대응수칙을 배포하는 등 홍보활동을 강화했다.

국민카드는 고객 정보 유출 방지시스템으로 사설 메일, 메신저 및 웹하드 이용을 차단하고 있다. 매월 정보보호의 날을 지정해 불법소프트웨어 점검, 악성코드·바이러스 감염 확인·치료를 수시로 한다.

현대카드는 관계없는 서버를 완벽히 분리하고 금융권 최초로 전 직원에게 일회용 비밀번호(OTP) 사용을 의무화했다. 모든 웹과 애플리케이션 개발에서 보안성을 최우선으로 하여 검토한다.

삼성카드는 내부 전산망 보호를 위해 보안관제센터에서 상시 집중 모니터링을 하고 특이사항 발생 시 외부접근 차단 시스템을 운영한다. 고객정보 보호를 총괄하는 정보보안팀을 가동, 보안기능을 강화했다.

비씨카드는 PC 백신관리시스템과 내부네트워크를 점검했으며 위기관리위원회를 금융정보공유센터(ISAC)와 연계해 금융권 보안사고 현황 및 현안 등을 공유한다.

롯데카드는 관련 웹사이트를 매년 2차례 모의해킹을 해 취약점을 점검한다. 디도스 공격, 바이러스·악성코드 감염, 홈페이지 해킹 등 사고유형별로 분류해 피해를 최소화하도록 매뉴얼도 준비했다.