KB국민은행은 20일 최근 은행 홈페이지와 비슷하게 만들어 고객의 정보를 빼내는 일명 ‘피싱사이트'가 급증함에 따라 피싱사이트인지 아닌지를 쉽게 확인할 수 있도록 보안 서비스를 강화한다고 밝혔다.
국민은행은 이를위해 홈페이지를 운영하는 사업자와 협의해 금융권에서는 처음으로 서버의 안전성을 엄격하게 검증해 발급해 주는 국제 인증서(EV-SSL)를 전체 인터넷 서비스와 스마트폰을 이용한 모바일웹 서비스에도 적용키로했다고 발표했다.
이 국제인증서가 적용될 경우 윈도우 인터넷(익스플로러 7.0 이상의 버전)을 사용해 은행 홈페이지에 접속한 고객의 주소창은 녹색으로 표시되고, 안드로이드폰을 통해 접속한 고객은 주소창에 자물쇠 모양의 그림이 표시된다. 아이폰은 녹색 자물쇠 그림이 표시되도록 했다.
또한 홈페이지에 로그인을 할 때는 피싱사이트와 구분할 수 있도록 고객이 직접 선택한 이미지와 문자가 표시되는 ‘피싱방지 개인화 이미지’를 등록할 수 있고, 자금 이체 시 사전에 등록된 전화를 통해 이체승인을 결정하는 ‘인터넷뱅킹 전화 승인 서비스’도 제공키로했다.
국민은행 관계자는 “KB국민은행은 ‘보안승급’ 관련 SMS를 발송하지 않으며 어떠한 경우에도 보안카드암호 전체를 입력할 것을 요구하지 않으니, 개인정보나 금융정보 관리에 각별한 주의를 해 달라"고 부탁했다.
한편, 최근 문자 메시지나 이메일을 통해 ‘개인정보유출로 보안승급 후 이용해 주세요’란 문구와 함께 인터넷주소를 보내 은행 홈페이지와 비슷한 홈페이지로 접속하도록 해 개인의 보안카드암호와 비밀번호 등의 정보를 빼내는 신종 피싱 수법이 급증하고 있다.(끝)