‘금감원 사칭’ 팝업창 이용 피싱 주의보

#. 서울 송파구에 사는 송모씨는 지난 6월 회사 컴퓨터로 네이버에 접속하자 금융감독원 보안인증 팝업창이 뜨는 것을 확인했다. 송씨는 금감원에서 올린 팝업창이라 생각하고 의심 없이 개인정보를 입력했다. 하지만 해당 팝업창은 금감원을 사칭한 가짜였으며, 송씨는 같은 날 저녁 1시간 동안 총 32회에 걸쳐 계좌에서 6400만원이 빠져나갔다.

금융감독원을 사칭한 팝업창 피싱282 사기가 잇따라 발생해 주의가 요망된다고 19일 밝혔다.최근 금감원 등 공공기관과 금융기관을 사칭한 팝업창을 통해 피싱 사기를 당하는 경우가 늘고 있는 것으로 밝혀졌다.

팝업창을 통한 피싱사기는 금감원을 사칭한 보안인증 팝업창이 뜨면서 개인정보 입력을 요구하는 방식 등이다. 금감원 관계자는 “해킹사고에 따른 정보 유출을 이유로 금감원이 보안인증 절차를 진행한 적이 없다”고 설명했다.
공공기관과 은행, 카드사 등 금융기관을 사칭하고 보안 인증·강화절차를 빙자해 특정 사이트로 접속을 유도할 경우 100% 피싱 사기이다. 이같은 팝업창을 보면 한국인터넷진흥원(KISA) 보호나라 홈페이지(www.boho.or.kr)에서 파밍 치료를 해야 한다. 팝업창이 계속 뜨는 등 증상이 치료되지 않으면 KISA인터넷침해대응센터(전화 118)로 문의해야 한다.



김의석 기자 eskim@fntimes.com