금융감독원 사칭 신종 피싱사이트 발견

일반입력 :2013/07/25 17:32

송주영 기자

금융감독원 사칭 안내문을 포함한 포털업체 피싱사이트가 발견됐다. 금융감독원은 공공기관보안 인증 강화를 위한 사이트를 발견할 경우 주의하라고 당부했다.

25일 금감원에 따르면 전일 포털업체 피싱사이트로 유도해 금감원 안내문을 게시하고 금융정보는 빼내는 신종 방식이 발견됐다고 밝혔다.

앞서 포털사이트의 팝업창을 이용해 금감원을 사칭한 방식의 피싱은 있었으나 아예 금감원 안내문을 화면헤 게시하는 피싱사이트는 이번이 처음이다.

이 방식은 포털사이트로 접속을 하면 피싱사이트로 유도하고 여기에 금감원을 가장한 안내문을 띄운다. 안내문 내의 은행 로고를 클릭하면 해당은행의 피상사이트로 접속하게 된다.

금감원 관계자는 “해킹사고로 인한 정보유출을 사유로 보안관련 인증절차를 진행했거나 진행중인 사실이 없다”며 “포털 사이트에 관련 내용 게재를 요청한 일도 없다”고 설명했다.

관련기사

금감원은 공공기관(검찰, 금감원 등)과 금융기관(은행, 카드사 등)을 사칭해 보안 인증·강화절차 등을 빙자한 특정 사이트로의 접속을 유도할 경우 이는 100% 피싱사이트이므로 절대 응하지 말라고 당부했다.

접속사이트가 피싱사이트로 의심되면 한국인터넷진흥원(KISA)에서 운영하는 ‘보호나라(http://www.boho.or.kr)’ 홈페이지에 접속해 게시된 치료 절차를 수행해야 한다. 파밍캅, 백신프로그램으로 PC의 호스트 파일 변조 여부를 확인하고 삭제하는 등의 조치를 취해야 한다.