자산운용사를 사칭한 피싱 사이트가 기승을 부리고 있다. 피싱이란 특정 금융기관(기업)이나 직원을 사칭해 접근한 뒤 피해자를 속여 자금 이체 등을 유도하는 수법을 뜻한다. 급기야 최근에는 상장지수펀드(ETF) 브랜드를 사칭한 곳까지 등장했다.
11일 업계에 따르면 삼성자산운용은 홈페이지 첫 화면에 '긴급 KODEX 사칭 피싱사이트 주의 안내'라는 제목의 팝업창을 띄웠다. 자사 ETF 브랜드인 'KODEX'를 사칭한 피싱사이트가 발견됐다며 투자자들의 주의를 당부하는 글이다.
해당 공지글에 따르면 삼성자산운용은 최근 'kodex12. com'라는 웹주소로 자사 브랜드이미지(BI)를 도용해 운영되고 있는 불법사이트를 발견했다. 회사는 "카카오톡 메신저를 통해 수익에 대한 세금을 입금하라는 식의 피싱사기를 하고 있는 것으로 파악된다"며 "자사와 전혀 무관한 웹사이트이니 각별히 유의해 피해 없으시길 바란다"고 안내했다. 이 사이트로 인한 피해 신고는 아직 접수되지 않은 것으로 확인된다.
이번 사례가 유독 우려되는 이유는 피싱 대상의 다변화를 보여주기 때문이다. 신종 코로나바이러스 감염증(코로나19) 사태를 전후로 간접투자 상품인 ETF 관련 시장이 급성장하면서 ETF 브랜드로 사기행각을 벌이는 사례까지 등장한 것이다. ETF는 주식처럼 쉽게 사고팔 수 있는 데다 소액 분산투자가 가능해 안정성이 높은 편이다. 시장의 인기에 힘입어 많은 자산운용사들이 자사 ETF 브랜드를 알리기 위한 마케팅을 진행하고 있는데, KODEX(삼성자산운용)와 TIGER(미래에셋자산운용)의 경우 대중화됐다.
ETF 브랜드 사칭은 이례적이지만 그간 사명과 직원 사칭으로 홍역을 앓아온 곳은 적지 않다. 대신자산운용은 올 2월 '당사 직원 및 관련자 사칭 홈페이지와 SNS 광고를 주의해 달라'는 취지의 글을 투자자들에게 공지한 바 있다. 회사는 당시 "최근 자사 직원이나 관련자(투자권유대행인)로 사칭해 홈페이지를 홍보하거나 카카오톡을 통해 투자권유를 하는 등 불법행위를 벌이는 사례가 확인됐다"며 "당사는 이런 일을 일절 하지 않는 만큼 유사한 광고를 본 경우 절대 접촉하지 말고 즉시 경찰청이나 금융감독원 등으로 신고해 달라"고 밝혔다.
VIP자산운용도 자사 홈페이지에 '불법 사칭계정 주의'라는 제목의 팝업창을 띄우고 있다. 의심되는 SNS 계정이나 문자메시지에는 응대하지 말고 회사로 직접 문의해 달라는 내용이다. 회사는 "고수익을 내주겠다며 자사를 사칭하는 계정이 늘고 있다"며 "우리는 특정 종목의 투자를 권유하거나 특정 계좌로의 운용자금 이체를 요구하지 않는다"고 전했다.
작년 2월에는 인공지능(AI) 일임투자 서비스 '핀트'를 운영하는 디셈버앤컴퍼니자산운용이 사칭사이트 발견 사실을 알렸다. '핀트플러스'와 '금빛투자' 등 디셈버앤컴퍼니 서비스 이름이나 사이트 디자인을 베낀 불법사이트를 적발한 것. 발견 즉시 회사는 경찰청에 신고한 뒤 공지사항과 앱을 통해 상황을 공유했다.
통상 피싱 사이트 신고 절차는 금융감독원 등이 자체 모니터링이나 제보를 통해 접수한 뒤 한국인터넷진흥원(KISA)에 전달하는 식으로 진행된다. 전달책이 여럿인 만큼 사이트가 폐쇄되기까지는 통상 한 달가량이 걸린다는 후문이다. 때문에 금융당국은 투자자 스스로도 금융거래 시 경각심을 가질 필요가 있다고 조언한다.
금융감독원 관계자는 "그간 금융사기가 증권·운용사 사명과 직원을 중심으로 이뤄졌다면 피싱 대상이 확대되고 그 방식도 다양해 지고 있다"며 "금융거래 전 금융감독원 '파인' 사이트를 통해 회사이름을 검색해서 제도권 금융사가 맞는지 확인하는 것을 습관화할 필요가 있다"고 밝혔다.
신민경 한경닷컴 기자 radio@hankyung.com