△인터넷에 나타난 금감원 사칭 팝업창의 형태./사진제공=금융감독원
23일 금융감독원에 따르면 지난달부터 이달 19일까지 인터넷 검색 때 금감원 사칭 팝업창이 나타난다는 신고가 280건 접수됐다고 밝혔다.
네이버나 다음 등 인터넷 포털사이트에 접속하면 보안관련 인증 절차를 진행하고 있다는 내용의 가짜 금감원 팝업창이 뜬다는 것. 이 팝업창을 누르면, 가짜 금융회사 사이트로 연결되며, 이 사이트에서는 주민등록번호, 거래은행명, 계좌번호, 보안카드번호, 계좌 비밀번호, 공인인증서 비밀번호 등 금융거래 정보 등을 입력하라는 창이 뜨게 된다.
보이스피싱 등 불법금융행위에 대한 단속이 심해지자, 가짜 금융회사 피싱사이트로 접속되게 해 개인정보를 탈취하는 파밍 수법이 다시 늘고 있는 것으로 보인다. 파밍 수법은 이메일 등을 통해 이용자의 컴퓨터를 악성코드에 감염시키고, 가짜 사이트로 연결되게 해 개인정보나 금융거래정보 등을 탈취하는 수법을 말한다.
만약 포탈 사이트에서 의심스러운 팝업창이 뜬다면 컴퓨터가 파밍 악성코드에 감염된 것이기 때문에, 한국인터넷진흥원에서 운영하는 KISA보호나라 홈페이지(http://www.boho.or.kr)에 접속해 치료해야 한다. 이후에도 증상이 치료되지 않으면 KISA 상담센터(전화 118)로 문의하면 된다.
김상록 금융감독원 불법금융대응단 팀장은 “금융감독원이나 금융회사는 보안 관련 인증 절차를 진행하기 위해 개인 정보나 금융거래정보 입력을 요구하지 않는다”며 “관련한 피해가 발생하면 경찰서(112) 또는 금감원 불법사금융피해신고센터(1332)로 신고한 후, 해당 금융회사에 지급정지를 요청해야 한다”고 말했다.
김의석 기자 eskim@fntimes.com