28일 금융감독원에 따르면 최근 J씨는 인터넷 이용을 위해 인터넷 익스플로러를 실행하자 금융감독원 보안관련 인증절차 진행을 사칭한 팝업창이 나타난 후 사라지지 않아 금감원 인터넷 민원을 통해 악성코드 감염 여부 등을 문의했다.
보안업체를 통해 확인한 결과 해당 팝업창 클릭 시 피싱사이트로 유되어 개인정보 및 금융거래정보를 편취하는 수법으로 확인됐다.
이는 금융기관 인터넷뱅킹용 홈페이지로 접속 시 피싱사이트로 유도되는 기존의 파밍 방식과 달리 인터넷 익스플로러를 통한 인터넷 실행과 동시에 피싱사이트 유도용 팝업창을 게시한 신종수법으로 신뢰성 있는 공공기관을 도용하는 등 금융이용자를 손쉽게 기망할 수 있는 기법을 사용한 것이 특징이다.
이에 따라 금감원은 공공기관(검찰, 금감원 등)과 금융기관(은행, 카드사 등)을 사칭해 보안 인증·강화절차 등을 빙자한 특정 사이트로의 접속을 유도할 경우 이는 100% 피싱사이트이므로 절대 응하지 말 것을 권고했다.
또한 본인의 PC가 악성코드에 감염됐거나 의심되는 증상 발견 즉시 PC백신프로그램을 이용해 악성코드를 탐지 및 제거하고 특히 금융회사의 인터넷뱅킹 사이트 이용 시 악성코드 탐지 및 제거를 주기적으로 수행하는 등 PC보안 점검을 생화화할 것을 당부했다.
아울러 전자금융사기 예방서비스에 가입해 타인에 의한 공인인증서 무단 재발급을 예방하고 농협은행의 나만의 은행주소, 국민은행의 개인화 이미지, 우리은행의 그래픽인증(우리) 등 금융회사별로 제공하는 보안서비스에 적극 가입할 것을 주문했다.
이나영 기자 lny@fntimes.com