금융감독원장 명의를 도용한 `피싱` 팝업창이 등장해 주의가 요구된다. 28일 금감원에 따르면 인터넷에 접속하기 위해 익스플로러를 실행시키면 금융감독원장 명의로 `해킹 피해를 예방하기 위해 보안 인증절차를 밟아야 한다`고 안내하는 팝업창이 뜨는 사례가 발견됐다. 보안업체를 통해 확인한 결과 해당 팝업창을 클릭하면 피싱 사이트로 넘어가 개인정보와 금융거래 정보를 편취하는 것으로 드러났다.
이는 금융기관 인터넷뱅킹용 홈페이지로 접속 시 피싱사이트로 유도하는 기존의 파밍(Pharming) 방식과 달리 인터넷 익스플로러를 통한 인터넷 실행과 동시에 피싱사이트 유도용 팝업창을 게시한 신종수법이다. 금감원 관계자는 “인터넷 접속과 동시에 팝업창을 게시하는 신종 수법으로 신뢰성 있는 공공기관 명의를 도용한 신종 수법”이라고 말했다.
아직까지 팝업 창으로 인한 실제 피해사례가 접수되지는 않았지만 향후 유사한 피해가 발생할 수 있어 금감원은 주의를 당부했다. 특히 검찰이나 금감원, 은행, 카드사를 사칭해 보안 인증·강화 절차 등을 빙자해 특정 사이트로 접속을 유도하면 모두 피싱사이트이므로 절대 응하지 말라고 권고했다. 또 자신의 컴퓨터가 악성코드에 감염됐거나 의심되는 증상 발견 시 즉시 백신 프로그램을 이용해 악성코드를 탐지, 제거하고 피해 발생 시 경찰청 또는 금융사에 즉시 지급 정지 요청을 해야 한다고 강조했다.
길재식기자 osolgil@etnews.com
