금감원장 명의 도용 신종 피싱 수법…"피해 확산 우려"
다음, 네이버 등 인터넷 익스플로러 팝업창 통한 피싱 수법 사례 발견
갈수록 지능화되고 있는 피싱 수법, 이제는 금융감독원장의 명의를 사용한 신종 사기 수법이 발견돼 소비자들의 각별한 주의가 필요하다.
28일 금융감독원에 따르면, 지난 27일 최근 민원 사례를 분석하던 중 인터넷 실행시 금융이용자를 피싱사이트로 유도키 위해 지속적으로 팝업창을 게재하는 사례를 발견했다.
이 같은 사례는 민원인이 금감원을 통해 악성코드 감염 여부 등을 문의하는 과정에서 드러났다.
인터넷 이용자가 인터넷을 사용하기 위해 네이버나 다음 뿐만 아니라 모든 인터넷 익스플로러를 실행하면 '금융감독원 보안관련 인증절차 진행'을 사칭한 팝업창 나타난다. 이용자가 아무리 팝업창을 없애려 해도 팝업창이 사라지지 않는 특징을 갖고 있다.
팝업창에 게시된 내용을 보면 "(금융감독원) 보안관련 인증절차를 진행하고 있습니다"라는 제목으로 옥션 해킹사고로 정보가 유출돼 인증서 및 개인정보의 보안을 검증하기 위해서 보안관련 인증절차를 요구하고 있다.
특히 팝업창 하단에 '금융감독원 원장 최수현'을 기재해 마치 금감원의 공식 팝업창으로 착각하게 만들었다.
금감원은 보안업체를 통해 확인할 결과, 해당 팝업창 클릭 시 피싱사이트로 유도돼 기인정보와 금융거래정보를 편취하는 수법으로 확인했다.
양현근 금감원 서민금융지원국장은 "인터넷 이용자 PC에 악성코드가 심어져 있는 경우 이같은 신종 사기수법에 속아 금융이용자들이 피해를 볼 개연성이 높다"면서 "공공기관과 금융기관을 사칭한 피싱사이트에 절대 주의해야 한다"고 당부했다.
이번 피싱 수법은 기존의 파밍(Pharming) 방식과 달리 인터넷 실행과 동시에 피싱사이트 유도용 팝업창을 게시한 신종 사기 수법이다. 신뢰성 있는 공공기관을 도용하는 등 금융이용자를 손쉽게 기망할 수 있는 기법을 사용한 것이 특징이다.
양 국장은 "금감원에서는 해킹사고로 인한 정보유출을 사유로 보안관련 인증절차를 진행했거나 진행중인 사실이 없다"면서 "공공기관이나 금융기관을 빙자해 특정 사이트로의 접속을 유도할 경우 100% 피싱사이트로서 절대 응하지 말 것"을 강조했다.
이를 위해서는 자신의 PC가 악성코드에 감염됐거나 의심되는 증상이 발견될 때 즉시 악성코드를 제거하고 스스로 PC보안 점검을 생활화할 필요가 있다.
만일 피해가 발생될 경우 경찰철(112)나 금융회사에 즉지 지급정지 요청을 해야 하며 출처가 불분명한 파일을 다운로드하거나 이메일을 열어보지 말아야 한다.
예방을 위해선 경찰청에서 개발해 무료 배포중인 파밍방지 프로그램인 '파밍캅'을 설치해야 한다.
©(주) 데일리안 무단전재 및 재배포 금지
최수현 금융감독원장의 명의를 도용, 인터넷 익스플로러 팝업창을 통해 피싱사이트로 유도하는 신종 피싱수법이 발견돼 소비자의 주의가 필요하다 ⓒ금융감독원
![삼성 임원 '주 6일 근무'가 주는 경고음 [박영국의 디스]](https://cdnimage.dailian.co.kr/news/icon/202404/news_1713404739_1352284_c.jpeg){kind=icon}