최근 인터넷에서 금융이용자를 피싱사이트로 유도하기 위해 지속적으로 팝업창을 게재하는 사례가 발견돼 각별한 주의가 요망된다.
28일 금융감독원에 따르면 최근 민원을 제출한 J씨는 인터넷 이용을 위해 인터넷 익스플로러를 실행하자 ‘금융감독원 보안관련 인증절차 진행’을 사칭한 팝업창이 나타난 후 사라지지 않아 애를 먹었다.
팝업창에는 “옥션 해킹사고로 정보가 유출돼 인증서, 개인정보의 보안을 검증해야 한다”며 “인터넷뱅킹 이용자는 금융사기 피해를 예방하라”는 내용이 적혔다. 팝업창은 금융감독원 원장 명의까지 사칭했다.
금감원이 보안업체를 통해 조사한 결과 해당 팝업창을 클릭하면 피싱사이트로 이동했다. 개인정보, 금융거래정보를 편취하는 새로운 수법으로 확인됐다.팝업창을 이용한 피싱은 금융기관 인터넷뱅킹용 홈페이지로 접속 시 피싱사이트로 유도되는 기존의 파밍 방식과 또 다르다. 신뢰성 있는 공공기관을 도용하는 등 금융이용자를 손쉽게 기망할 수 있는 기법을 사용했다.
금감원은 이용자들이 공공기관, 금융기관을 사칭한 피싱사이트 유도에 주의할 것을 당부했다. 금감원 관계자는 “해킹사고로 인한 정보유출을 사유로 보안관련 인증절차를 진행했거나 진행중인 사실이 없다”며 “공공기관(검찰, 금감원 등), 금융기관(은행, 카드사 등)을 사칭해 보안 인증·강화절차 등을 빙자한 특정 사이트로의 접속을 유도할 경우 이는 100% 피싱사이트이기 때문에 절대 응하지 말라”고 강조했다.
본인의 PC가 악성코드에 감염됐거나 의심되는 증상이 발견되면 즉시 PC백신프로그램을 이용하여 악성코드를 탐지, 제거해야 한다.
관련기사
- 미래부-네이버, 악성코드·피싱 잡는다2013.05.28
- 금감원, 해킹방지사칭 '보이스 피싱' 주의보2013.05.28
- "투자지원 긍정적, 국제정세 대응 '속도감' 더해야"…반도체 B학점2024.05.13
- "로봇이 초벌한 삼겹살 '겉바속촉' 해요"2024.05.13
피싱사이트에 금융거래정보를 입력했거나 피해를 당한 경우 즉시 경찰청 112센터나 금융회사 콜센터에 신고해 본인과 사기범계좌의 지급정지 등을 요청해야 한다.
경찰청은 파밍예방을 위해 파밍방지 프로그램도 무료로 배포한다. 경찰청에서 개발한 파밍캅(Pharming cop)을 설치하면 악성코드가 감염시킨 파일의 사이트 내용을 수정할 수 있다. 파밍캅은 경찰청 사이버테러대응센터에서 내려받을 수 있다.
