금감원 명의 ‘긴급공지’로 피싱사이트 유도...금융거래정보 탈취 목적 

[보안뉴스 권 준] 최근 금융감독원 명의로 개인정보 유출로 인한 피해발생이 우려된다는 문자메시지가 불특정 다수에게 발송되고 있어 각별한 주의가 요망된다고 금융감독원(원장 권혁세, www.fss.or.kr) 측은 밝혔다.

이러한 문자메시지에 적힌 주소로 인터넷에 접속하면 금융감독원 명의의 ‘긴급공지’ 화면이 나오는 피싱사이트로 유도되고, 이후 계좌번호, 비밀번호, 인터넷뱅킹번호, 보안카드번호 등을 입력하는 화면으로 이동하면서 개인의 금융거래정보를 빼가게 된다.

금융감독원 사칭 문자메시지 및 피싱사이트 예시

그러나 금융감독원은 정보유출 등을 이유로 피해발생 확인을 위한 휴대전화 문자메시지를 발송하지 않으며, 어떠한 경우에도 계좌번호·비밀번호 같은 금융거래정보를 묻거나, 홈페이지에 입력을 요구하지 않는다.

이에 금융감독원 등 공공기관과 금융회사의 인터넷 홈페이지 접속은 사기범이 불러주거나 메시지 등을 통해 전송된 문자를 보고 접속하지 말고, 반드시 포털 사이트 등을 통해 정확한 인터넷 주소를 확인하고 접속해야 한다. 이를 위해서는 공공기관과 금융회사 등의 일반적인 인터넷 주소 체계도 사전에 알아둘 필요가 있다고 금감원 측은 설명했다.

[예시] 

·검찰, 경찰 등 국가기관 : www.△△△.go.kr

·금감원 등 공공기관 : www.△△△.or.kr

·은행 등 금융회사 : www.△△△.com 또는 △△△.co.kr

금융감독원 등을 사칭하여 특정 인터넷 주소로 접속을 유도하는 문자를 받는 경우에는 금융감독원(1332) 또는 한국인터넷진흥원(118)에 신고해줄 것을 당부했다. 

[권  준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>