보안 인증·강화절차 등을 빙자해 특정 사이트로 유도

[보안뉴스 김태형] 최근 금융감독원을 사칭한 팝업창을 이용해 피싱사이트로 유도하고 이를 이용해 개인 금융정보를 입력하도록 해 금전적 피해를 입는 사례가 다수 접수되어 이용자들의 주의가 필요하다.

일례로 지난 7월 4일 16시경 충남 논산시에 거주하는 전 모 씨(남, 40대)는 자택 컴퓨터를 통해 인터넷을 실행 후, 한 포털사이트에 접속하자 금융감독원을 사칭한 보안인증 팝업창이 뜨는 것을 확인했다.

그리고 해당 팝업창을 클릭하자 개인금융거래정보를 입력하라는 내용을 보고 사기임을 의심하지 않고 관련 정보를 모두 입력했고 익일 오전 10시경에도 동일한 팝업창을 통해 접속해 본인 소유의 타 계좌의 정보도 입력했다.

하지만 전 씨는 자신도 모르게 7월 4일 22시~7월 7일 01시까지 약 이틀 동안 총 15회에 걸쳐 자신의 계좌에서 3,000만원 상당의 현금이 빠져나가는 피해를 입었다.

금감원은 최근 이와 같은 ‘인터넷 익스플로러 팝업창을 통한 피싱 사이트 유도’가 다수 접수됨에 따라 주의를 당부했다. 이 같은 수법은 네이버, Daum 등 인터넷 익스플로러 실행 시 보안인증을 가장한 금감원 팝업창이 뜨고 이 팝업창을 클릭하면 개인정보를 입력하도록 해 이를 편취하는 수법이다.

이에 금융감독원은 “해킹사고로 인한 정보유출을 사유로 보안관련 인증절차를 진행했거나 진행 중인 사실이 없으며 공공기관(검찰, 금감원 등)과 금융기관(은행, 카드사 등)을 사칭하여 보안 인증·강화절차 등을 빙자한 특정 사이트로의 접속을 유도할 경우 이는 100% 피싱사이트이므로 절대 응하지 말 것”을 당부했다.

인터넷 익스플로러 실행 시 금융감독원 팝업창이 뜨는 경우 △파밍캅 또는 백신프로그램으로 PC의 호스트 파일 변조 여부 확인 및 삭제 △마이크로소프트사에서 제공하는 호스트파일 초기화 프로그램(Fix it) 설치, 활용 △인터넷 이용자가 직접 호스트 파일을 원상태로 복구 등의 방법으로 치료 및 삭제해야 한다.

이와 같은 치료절차를 수행했음에도 팝업창 등의 증상이 치료되지 않을 경우, KISA 인터넷침해대응센터(118)로 직접 문의하여 안내를 받아 치료해야 한다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>