[뉴스토마토 원수경기자]금융감독원은 28일 최근 인터넷 실행시 금융이용자를 피싱사이트로 유도하기 위해 지속적으로 팝업창을 게재하는 사례가 발견됐다며 주의를 당부했다.
이번 피싱 사례에서는 인터넷 익스플로러 실행시 '금융감독원 보안관련 인증절차 진행'을 사칭한 팝업창이 나타나 사라지지 않는 것으로 알려졌다.
해당 팝업창을 클릭할 경우 피싱사이트로 유도돼 사기범이 사용자의 개인정보와 금융거래정보를 빼내가게 된다.
금감원 관계자는 "인터넷뱅킹용 홈페이지로 접속할 때 피싱사이트로 유도하는 기존의 파밍과 달리 인터넷 실행과 동시에 피싱사이트 유도용 팝업창을 게시한 신종수법"이라며 "신뢰성있는 공공기관을 도용하고 있는 것이 특징"이라고 말했다.
그는 "금감원에서는 해킹사고로 인항 정보유출을 이유로 보안관련 인증절차를 진행했거나 진행중인 사실이 없다"며 "검찰이나 금감원 등 공공기관이나 금유익관을 사창해 보안 인증·강화절차 등을 빙자한 특정사이트 접속을 유도하는 것은 100% 피싱"이라고 강조했다.
금감원은 주기적으로 PC의 악성코드를 탐지·제거하고 피싱 피해가 발생할 경우 즉시 경찰청이나 금융회사에 지급정지를 요청해야 한다고 설명했다.
◇인터넷 익스플로러 팝업창을 통한 피싱사이트 유도 사례(사진=금융감독원)
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지