최근 ‘파밍’(Pharming) 등 신종 온라인 사기가 활개를 치고 있지만 이에 대한 대책은 신용카드사별로 중구난방이다. 일부 카드사들은 고객이 진짜 홈페이지임을 식별할 수 있는 보안 서비스를 제공하는 반면, 실효성을 핑계로 대책 마련에 소극적인 카드사들도 있다.

6일 카드업계에 따르면 신한카드는 지난달부터 파밍 사기 대책으로 ‘개인화 메시지’ 서비스를 제공하고 있다. 이 서비스는 고객이 홈페이지에 등록한 특정 문자가 로그인할 때마다 노출돼 진짜 홈페이지임을 식별할 수 있게 도와준다. 피싱 주의 팝업창을 띄워 경고 메시지를 보내는 것 외에도 자구책을 세운 셈이다.

KB국민카드도 ‘개인화 이미지’ 서비스를 제공하고 있다. 고객이 이미지나 문자, 색상 등을 지정하면 홈페이지 왼쪽 상단에서 이를 확인할 수 있다. 국민카드 관계자는 “개인화 이미지 정보는 고객만 알 수 있어 피싱 사이트에선 표시되지 않는다”면서 “이를 통해 고객이 접속한 사이트가 실제 국민카드 홈페이지임을 알 수 있다”고 말했다. 하지만 삼성·현대·BC·롯데·우리카드는 이러한 홈페이지 위조 방지 서비스를 제공하지 않고 있다. 의무사항이 아니라서다. 그나마 BC카드는 회원이 홈페이지에 접속할 때 주소창이 녹색으로 바뀌면서 자물쇠 표시가 나타나 보안이 적용된 웹사이트에 접속됐다는 것을 알 수 있도록 했다. 개인화 이미지도 이달 중 도입할 예정이다. 우리·삼성카드는 그래픽 인증 서비스 구축 등의 보안 서비스를 구상 중이다. 하나SK카드는 ‘개인화 이메일’을 도입했고 해커들이 진짜 홈페이지 링크를 걸어 피싱사이트로 유도하지 못하는 보안장치를 운영 중이다.

반면 현대·롯데카드는 주의 안내만 하고 있다. 현대카드 관계자는 “지금까지 나온 파밍 대책 중 완벽한 건 없다”면서 “현재 파밍 사기에 대비하는 최선은 고객들이 주의하도록 홈페이지에 팝업창을 띄우거나 유선으로 안내하는 것”이라고 해명했다. 롯데카드 관계자도 “개인화 이미지는 실효성에 문제가 있어 다른 방법을 강구하고 있다”면서 “아직까지 구체적 방안은 없는 상태”라고 말했다. 조남희 금융소비자원 대표는 “장기적으로 금융당국이 사이버 금융사기 대책을 마련한다지만 단기적으로 공백 기간이 생기는 만큼 협회 차원에서 공동 대책을 마련할 필요가 있다”고 지적했다.

이성원 기자 lsw1469@seoul.co.kr

[용어 클릭]



■파밍 이용자 컴퓨터를 악성코드에 감염시켜 이용자가 금융회사의 진짜 홈페이지 주소를 입력해도 피싱사이트로 유도해 이용자의 개인정보를 빼내는 수법.