침해사고/위협동향

금감원, 팝업창 형태의 피싱 사기 주의보

이민형 기자
[디지털데일리 이민형기자] 금융감독원은 최근 금융 이용자를 피싱사이트로 유도하기 위해 지속적으로 팝업창을 게재하는 사례가 발견돼 주의가 필요하다고 28일 밝혔다.

이는 금융기관 인터넷뱅킹용 홈페이지로 접속 시 피싱사이트로 유도되는 기존의 파밍(Pharming) 방식과 달리 인터넷익스플로러 실행과 동시에 피싱사이트 유도용 팝업창을 게시한 신종수법 이다. 신뢰성 있는 공공기관을 도용하는 등 금융이용자를 손쉽게 기망할 수 있는 기법을 사용하고 있다.

금감원은 해킹사고로 인한 정보유출을 사유로 보안관련 인증절차를 진행하였거나 진행중인 사실이 없으며, 공공기관(검찰, 금감원 등)과 금융회사(은행, 카드사 등)를 사칭해 보안 인증·강화절차 등을 빙자한 특정 사이트로의 접속을 유도할 경우 이는 100% 피싱사이트이므로 절대 응하지 말 것을 당부했다.

또 본인의 PC가 악성코드에 감염됐거나 의심되는 증상 발견 즉시 PC백신프로그램을 이용해 악성코드를 탐지 및 제거하고, 금융회사의 인터넷뱅킹 사이트 이용 시 악성코드 탐지 및 제거를 주기적으로 수행하는 등 PC보안 점검을 생활화하라고 강조했다.

만약 피싱사이트에 금융거래정보를 입력했거나 피해를 당한 경우 즉시 경찰청 112센터나 금융회사 콜센터에 신고해 본인과 사기범계좌의 지급정지 등을 요청해야 한다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널