[보안뉴스 김경애] 와이파이로 인터넷을 이용하다가 ‘한층 개선된 크롬의 최신버전이 출시되었다’며 ‘업데이트 후 이용해달라’는 팝업창이 떠서 무심코 클릭했다간 자칫 금융정보를 탈취당할 수 있어 주의해야 한다.

이와 관련 NH농협은행은 9일 “크롬 브라우저 업데이트를 요청하는 팝업창을 사용자에게 보내 농협뱅킹 업데이트 재설치를 유도해 금융정보를 탈취하는 사기사례가 발견되고 있다”며 이용자들의 주의를 당부했다.

크롬 업데이트를 유도하는 바이러스 사기는 크롬 브라우저 업데이트를 요청하는 팝업창으로 메시지를 보낸 뒤 농협뱅킹 업데이트를 해야 한다는 문구로 재설치를 유도한다. 이후 계좌 비밀번호나 보안카드, OTP번호 등을 입력하도록 유도하는데, 보안카드를 보여달라는 안내문을 띄워 보안카드를 비추면 악성코드에 의해 카메라 기능(QR코드)이 실행되면서 보안카드를 스캔·촬영해 정보를 탈취한다.

특히, 금융기관은 보안강화 등을 사유로 이용자의 금융정보를 요구하지 않기 때문에 절대 입력하면 안 된다. 따라서 이용자는 피해 예방을 위해 보안카드를 촬영한 사진파일을 스마트폰 및 PC에 저장하지 말고, 반드시 정식 앱 스토어에 올라온 스마트폰 보안점검 무료앱을 설치해 악성앱 설치 여부를 점검해야 한다. 안드로이드 OS 스마트폰 이용자는 스마트폰의 보안설정을 수시로 확인해 ‘알 수 없는 출처의 앱설치’를 차단하는 것이 바람직하다. 
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>