금융감독원장 명의 팝업창 피싱수법 발견..."각별한 주의 요망"

최진욱 기자

입력 2013-05-28 09:51   수정 2013-05-28 10:48

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지
최근 인터넷 실행시 금융이용자를 피싱사이트로 유도하기 위해 지속적으로 팝업창을 게재하는 사례가 발견되어 각별한 주의가 요망된다고 금융감독원이 밝혔습니다.

28일 금감원은 한 민원인이 인터넷 이용을 위해 인터넷 익스플로러를 실행하자 “금융감독원 보안관련 인증절차 진행”을 사칭한 팝업창이 나타난 후 사라지지 않아 보안업체를 통해 확인한 결과, 해당 팝업창을 클릭하면 피싱사이트로 유도되어 개인정보와 금융거래정보를 편취하는 새로운 수법으로 확인됐다고 설명했습니다.



팝업창에는 "(금융감독원) 보안관련 인증절차를 진행하고 있습니다. 옥션 해킹사고로 정보가 유출되어 인증서 및 개인정보의 보안을 검증하여야 합니다. 인터넷뱅킹 이용고객께서는 아래 내용을 참고하셔서 금융사기 피해를 예방하시기 바랍니다. 공인인증서가 본 pc에 설치 되었나요? 보안카드를 이용중이신가요? ※ 보안관련 인증절차를 받으면 더욱 더 안전하게 인터넷뱅킹을 이용하실 수 있습니다. 금융감독원 원장 최 수현"이라고 씌어있습니다.

금감원 관계자는 "피싱 사이트로 유도하는 과정에서 금감원장 명의를 사용하거나 금감원을 사칭하는 사례가 발견되기는 이번이 처음"이라며 "원장의 서명까지 똑같다"고 말했습니다.

금감원은 이번에 발견된 수법은 금융기관 인터넷뱅킹용 홈페이지로 접속하면 피싱사이트로 유도되는 기존의 파밍(Pharming) 방식과 달리 인터넷 익스플로러를 통한 인터넷 실행과 동시에 피싱사이트 유도용 팝업창을 게시한 신종수법으로, 신뢰성 있는 공공기관을 도용하는 등 금융이용자를 손쉽게 기망할 수 있는 기법을 사용한 것이 특징이라고 설명했습니다.

금융소비자들은 공공기관 및 금융기관을 사칭한 피싱사이트 유도에 주의하고, 금융감독원에서는 해킹사고로 인한 정보유출을 사유로 보안관련 인증절차를 진행하였거나 진행중인 사실이 없다고 밝히고 공공기관(검찰, 금감원 등)과 금융기관(은행, 카드사 등)을 사칭하여 보안 인증·강화절차 등을 빙자한 특정 사이트로의 접속을 유도할 경우 이는 100% 피싱사이트이므로 절대 응하지 말 것을 당부했습니다.

또 본인의 PC가 악성코드에 감염됐거나 의심되는 증상 발견 즉시 PC백신프로그램을 이용하여 악성코드를 탐지 및 제거하고, 특히 금융회사의 인터넷뱅킹 사이트 이용시 악성코드 탐지 및 제거를 주기적으로 수행하는 등 PC보안 점검을 생활화 해야한다고 덧붙였습니다. 동시에 피해 발생시 경찰청(112) 또는 금융회사에 즉시 지급정지 요청하고 피싱사이트에 금융거래정보를 입력했거나 피해를 당한 경우 즉시 경찰청 112센터나 금융회사 콜센터에 신고하여 본인과 사기범계좌의 지급정지 등을 요청해야 한다고 밝혔습니다.

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!