“개인정보 입력하세요” 금감원 사칭 ‘팝업창’ 클릭했다간…

# 평소 인터넷 뱅킹을 자주 이용하는 K모씨는 인터넷 서핑 중 ‘금융감독원이 보안관련 인증절차를 진행하고 있다’는 내용의 팝업창이 뜨는 것을 발견했다. 공인인증서와 보안카드 등을 이용 시 보안인증절차를 거쳐야 한다는 안내 문구에 따라 이를 클릭하자 평소 거래하던 것과 비슷한 은행 사이트로 연결됐다.
김 씨는 아무런 의심없이 이 사이트에서 요구하는 대로 주민등록번호와 계좌번호, 계좌 비밀번호, 공인인증서 비밀번호 등을 입력했는데 당일 오후 3시 55분부터 계좌에서 3차례에 걸쳐 1823만원이 빠져나가는 피해를 당했다.
이 같이 ‘금융감독원을 사칭한 팝업창’ 피해가 잇따르고 있어 각별한 주의가 필요해 보인다.
23일 금감원에 따르면 금감원 ‘불법사금융 피해신고센터’(1332)에 인터넷 검색 시 금감원을 사칭하는 팝업창이 나타난다는 신고가 2월~3월 19일 280건 접수됐다.
금감원 사칭 팝업창은 네이버 다음 등 인터넷 포털사이트 접속 시 보안 관련 인증 절차가 진행된다는 식의 문구가 적혀있다.
팝업창을 누르면 금융범죄의 경로로 이용되는 가짜 은행 사이트 등으로 연결, 보안 승급을 위해 주민등록번호와 거래은행명·계좌번호·보안카드번호·공인인증서 비밀번호 등을 입력하라고 안내한다.
이는 팝업창이 이메일 등을 이용해 개인용 컴퓨터에 악성코드를 심고, 개인정보 또는 금융거래정보를 탈취하는 파밍(Pharming) 범죄의 한 방식이다.
김상록 금감원 불법금융대응단 팀장은 “금감원이나 금융회사에서는 홈페이지에서 금융거래정보 등을 입력하라는 요구를 절대 하지 않는다”며 “출처 불명 파일이나 이메일 등은 악성코드가 포함돼 있어 다운로드 등에 각별한 주의가 필요하다”고 말했다.
포탈 검색 시 금감원 팝업창이 뜨면 한국인터넷진흥원(KISA)에서 운영하는 KISA보호나라(http://www.boho.or.kr) 홈페이지에 접속, 게시된 치료절차를 수행하면 된다. KISA 보호나라 → 자료실 → 공지사항 109번 ‘파밍(Pharming) 악성코드 감염 PC 치료방법’을 참조하면 된다.
[디지털뉴스국 류영상 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]