금감원 사칭 피싱 사기 수법 등장… "주의 요망"

2013-05-28 09:56

인터넷익스플러로 초기 화면에 금융감독원을 사칭한 피싱 팝업창이 떠있다. 유명 경매 사이트가 해킹을 당해 보안 관련 인증을 해야한다며 피싱사이트로 사용자를 유도하는 것이 특징이다.

아주경제 유희석 기자= #인터넷 사용자 J씨는 최근 인터넷익스플로러를 이용하다 화면에 '보안' 관련 팝업창이 나타나 사라지지 않는 현상을 발견했다. 팝업창에는 '금융감독원이 보안관련 인증절차를 진행하고 있다'는 말과 주요 은행들의 로고가 실려 있었다. 최수현 금감원장의 이름도 실려 있어 신뢰성이 있어 보였다.

팝업창의 내용을 믿은 J씨가 링크를 클릭하자 한 은행의 개인정보 입력창이 나타났다. 해당 은행의 정식 홈페이지와 조금 달랐다. 최근 피싱 사기가 기승이라는 뉴스를 들었던 J씨는 순간 자신의 컴퓨터가 악성코드에 감염됐을 가능성을 생각했다. 이에 금감원에 악성코드 감염 여부를 문의했고 결국 새롭게 등장한 피싱 사기로 확인했다.

이처럼 금융감독원을 사칭한 인터넷 피싱 사기가 발생해 주의가 요구된다.

금융감독원은 27일 신뢰성 있는 공공기관을 도용한 신종 인터넷 사기 수법을 발견했다고 발표했다.

금감원 관계자는 "해킹사고로 인한 정보유출을 사유로 보안 관련 인증절차를 진행했거나 진행 중인 사실이 없다"며 "검찰이나 금감원, 은행이나 카드사 등을 사칭해 보안 인증·강화 절차 등을 빙자해 특정 사이트로 접속을 유도하면 100% 피싱 사기"라고 지적했다.

이어 "(J씨 사례는) 인터넷 실행과 동시에 피싱사이트 유도용 팝업창을 게시한 신종 수법"이라며 "신뢰성 있는 공공기관을 도용하는 등 금융이용자를 손쉽게 기망할 수 있는 기법을 사용한 것이 특징"이라고 설명했다.

컴퓨터의 악성코드 감염이 의심될 경우 즉시 백신프로그램으로 제거하고 피해가 발생하면 경찰이나 금융회사에 즉시 지급정지를 요청해야 한다. 경찰청에서 무료로 배포하는 파밍방지 프로그램 ‘파밍캅’을 이용하는 것도 방법이다.