“귀하의 계좌가 불법 자금 세탁에 연루되었습니다.”라는 문자를 받고 가슴이 철렁 내려앉은 적 있으신가요? 최근 보이스피싱 범죄 조직은 금융감독원(금감원)을 사칭하여 피해자를 심리적으로 압박하는 수법을 씁니다.
더욱 무서운 것은 이들이 보내온 링크를 누르면, 실제 금감원 사이트와 구분이 불가능할 정도로 정교하게 복제된 ‘가짜 사이트’로 연결된다는 점입니다. 오늘은 내 개인정보를 탈취하려는 가짜 금감원 사이트와 도메인을 3초 만에 구별해 내는 핵심 식별법을 정리해 드립니다.
Contents
1. ‘진짜’는 오직 하나, 주소창부터 확인하세요
피싱범들은 사이트의 로고, 배너, 메뉴 구성을 실제 공식 홈페이지와 똑같이 베껴 만듭니다. 눈으로 봐서는 절대 구분할 수 없습니다.
유일한 단서는 인터넷 브라우저 상단의 ‘주소창(URL)’뿐입니다. 금감원을 포함한 정부 공공기관은 끝자리가 반드시 ‘.or.kr’ 또는 ‘.go.kr’로 끝납니다. 반면 범죄 조직은 ‘.com’, ‘.net’, ‘.xyz’ 등을 사용하거나 의미 없는 숫자가 나열된 IP 주소를 사용합니다.
2. 진짜 vs 가짜: 결정적 차이 비교 분석
당황하면 시야가 좁아져 뻔한 가짜 주소도 눈에 들어오지 않습니다. 문자로 받은 링크를 눌러 접속했을 때, 아래 표에 있는 특징 중 하나라도 해당한다면 100% 사기 사이트입니다. 즉시 창을 닫으세요.
| 구분 | 정상 (공식 사이트) | 가짜 (피싱 사이트) |
|---|---|---|
| 도메인 주소 | www.fss.or.kr
fine.fss.or.kr (.or.kr 로 끝남) |
https://www.google.com/search?q=fss-vo.com, fss1332.xyz
102.168.xx.xx (IP 주소) (교묘하게 철자를 바꿈) |
| 로그인 방식 | 공동인증서, 간편인증 등
보안 프로그램 구동 |
단순 입력창만 존재하거나
가짜 보안 앱 설치 유도 |
| 요구 정보 | 단순 민원 조회 시
불필요한 정보 요구 안 함 |
계좌 비밀번호, 보안카드 번호
전체 입력을 집요하게 요구 |
3. 금융소비자 포털 ‘파인(FINE)’을 기억하세요
문자로 받은 링크가 의심스럽다면 절대 누르지 말고, 인터넷 검색창에 ‘파인’을 직접 검색해서 접속하세요. 금융감독원이 운영하는 금융소비자 정보 포털 ‘파인(fine.fss.or.kr)’에는 [제도권 금융회사 조회] 메뉴가 있습니다. 나에게 연락 온 번호나 사이트가 정상적인 곳인지 여기서 가장 정확하게 확인할 수 있습니다.
4. 이미 개인정보를 입력했다면?
만약 가짜 사이트인 줄 모르고 계좌번호나 비밀번호를 입력했다면, 범인들이 정보를 채가기 전입니다.
1초도 지체하지 말고 앞서 소개드린 ‘계좌 일괄 지급정지’ 서비스를 신청하거나, 경찰청(112) 또는 금융감독원(1332)에 전화하여 즉시 도움을 요청해야 합니다. 또한, 스마트폰이 악성 앱에 감염되었을 확률이 높으므로 즉시 ‘비행기 모드’로 전환 후 서비스 센터를 방문하여 초기화하는 것이 안전합니다.
공공기관은 절대로 문자로 URL을 보내 개인정보 입력을 요구하지 않습니다. “혹시 나도?”라는 불안함이 들 때, 주소창의 끝자리가 ‘.or.kr’인지 확인하는 습관 하나가 여러분의 전 재산을 지킵니다.