유명 인터넷 포털 사이트 팝업창을 이용한 금융사기가 늘고 있어 금융소비자들의 각별한 주의가 요구된다.

금융감독원은 21일 금감원을 사칭한 인터넷 익스플로러 팝업창 피싱사이트 유도사례가 지속적으로 발생하고 있어 이용자들에게 주의를 재차 당부했다.

팝업창 피싱사이트 유도는 네이버와 다음 등 인터넷 익스플로러 실행 시 보안인증을 가장한 금감원 팝업창이 뜨고 해당 팝업창 클릭 시 개인정보를 입력토록 해 이를 탈취하는 수법이다. 이는 금융기관 인터넷뱅킹용 홈페이지로 접속 시 피싱사이트로 유도되는 기존의 파밍 방식과 달리, 신뢰성 있는 사이트를 도용해 금융소비자들을 손쉽게 기망할 수 있는 기법을 사용한다는 점이 특징이다.

이러한 사기는 지난 5월부터 등장했다. 이에 따라 금감원은 지난 5월 피싱 피해사례를 접수받고 이용자들에게 해킹사고로 인한 정보유출을 사유로 보안관련 인증절차를 진행했거나 진행 중인 사실이 없으며 공공기관(검찰, 금감원 등)과 금융기관(은행, 카드사 등)을 사칭해 보안 인증·강화절차 등을 빙자한 특정 사이트로의 접속을 유도할 경우 이는 100% 피싱사이트이므로 절대 응하지 말 것을 당부한 바 있다.

그러나 최근 이와 같은 사례로 인한 피싱 사기 피해사례가 다수 접수되고 있다. 실제로 지난 4일 충남 논산시에 거주하는 전모 씨는 금감원을 사칭한 보안인증 팝업창을 클릭, 개인금융거래정보와 타 계좌의 정보 일체 등을 입력해 3000만원 상당의 금전 피해를 입었으며 또 서울에 거주하는 송모 씨도 이와 동일한 방식으로 6400만원을 사기당했다.

금감원 측은 인터넷 익스플로러 실행 시 금감원 사칭 팝업창이 뜨는 경우 △파밍캅 또는 백신프로그램으로 PC의 호스트 파일 변조 여부 확인 및 삭제 △Microsoft사에서 제공하는 호스트파일 초기화 프로그램(Fix it) 설치, 활용 △인터넷 이용자가 직접 호스트 파일을 원상태로 복구 등을 통해 치료할 수 있다고 설명했다.

또 한국인터넷진흥원(KISA)에서 운영하는 ‘보호나라 (http://www.boho.or.kr)’ 홈페이지에서 치료 절차를 수행할 수 있다고 덧붙였다.

이호창 기자 hclee@cctoday.co.kr

◆ 금감원 팝업창을 이용한 피싱사기 수법

(금융감독원) 보안관련 인증절차를 진행하고 있습니다.

옥션 해킹사고로 정보가 유출되어 인증서 및 개인정보의 보안을 검증하여야 합니다. 인터넷뱅킹 이용고객께서는 아래 내용을 참고하셔서 금융사기 피해를 예방하시기 바랍니다. 공인인증서가 본 pc에 설치 되었나요? 보안카드를 이용중이신가요?

※ 보안관련 인증절차를 받으면 더욱 더 안전하게 인터넷뱅킹을 이용하실 수 있습니다. 금융감독원 원장 최수현