[라이프팀] 팝업창 주의보가 내려졌다.
5월28일 금융감독원은 인터넷 실행 시 금융이용자를 피싱사이트로 유도하기 위해 지속적으로 팝업창을 게재하는 사례가 발견돼 각별한 주의를 부탁했다.
금융감독원에 관련 민원을 제출한 J씨는 최근 인터넷 이용을 위해 인터넷 익스플로러를 실행하자 금융감독원 보안관련 인증절차 진행을 사칭한 팝업창이 나타난 후 사라지지 않아 금융감독원 인터넷 민원을 통해 악성코드 감염 여부 등을 문의한 바 있다.
이에 보안업체를 통해 확인한 결과, 해당 팝업창 클릭 시 피싱사이트로 유도돼 개인정보 및 금융거래정보를 편취하는 수법으로 확인됐다.
이는 금융기관 인터넷뱅킹용 홈페이지로 접속할 경우 피싱사이트로 유도되는 기존의 파밍(Pharming) 방식과 달리 인터넷 익스플로러를 통한 인터넷 실행과 동시에 피싱사이트 유도용 팝업창을 게시한 신종수법이다. 신뢰성 있는 공공기관을 도용하는 등 금융이용자를 손쉽게 기망할 수 있는 기법을 사용한 것이 특징이다.
이에 금융감독원은 공공기관 및 금융기관을 사칭한 피싱사이트 유도에 주의를 당부했다.
금융감독원에서는 해킹사고로 인한 정보유출을 사유로 보안관련 인증절차를 진행했거나 진행중인 사실이 없고 공공기관(검찰 금감원 등)과 금융기관(은행 카드사 등)을 사칭해 보안 인증·강화절차 등을 빙자한 특정 사이트로의 접속을 유도할 경우 이는 100% 피싱사이트이므로 절대 응하지 말라고 강조했다.
또한 사용자의 PC가 악성코드에 감염됐거나 의심되는 증상 발견 즉시 PC백신프로그램을 이용해 악성코드를 탐지 및 제거하고 특히 금융회사의 인터넷뱅킹 사이트 이용 시 악성코드 탐지 및 제거를 주기적으로 수행하는 등 PC보안 점검을 생활화할 것을 요구했다.
금융감독원은 피싱사이트에 금융거래정보를 입력했거나 피해를 당한 경우 즉시 경찰청 112센터나 금융회사 콜센터에 신고해 본인과 사기범계좌의 지급정지 등을 요청하는 것이 필요하다고 덧붙였다.
이밖에도 전자금융사기 예방서비스에 가입해 타인에 의한 공인인증서 무단 재발급을 예방하고 나만의 은행주소(농협), 개인화 이미지(국민), 그래픽인증(우리) 등 금융회사별로 제공하는 보안서비스에 적극 가입할 것을 권유했다.
또한 출처가 불분명한 파일과 이메일 등은 악성코드가 포함돼 있어 파밍 등에 노출될 가능성이 높으므로 다운로드 자제 등 이용에 각별한 주의가 필요하다.
마지막으로 금융감독원은 경찰청에서 개발해 무료 배포중인 파밍방지 프로그램인 파밍캅을 설치하는 것도 좋은 방법이라고 설명했다.
한편 팝업창 주의보를 접한 네티즌들은 “팝업창 주의보까지 진짜 교묘해졌네” “팝업창 주의보? 진짜 조심해야겠다” “팝업창 주의보라니. 부모님께 말씀 드려야겠다” 등의 반응을 보였다. (사진 출처 : 금융감독원)
한경닷컴 w스타뉴스 기사제보
news@wstarnews.com▶ 사랑받은 티 나는 개, 여주인 뽀뽀세례 '부러워'
▶ 고등학생 평균 취침시간, 권장 수면시간도 못 미쳐
▶ 대구 실종 여대생 변사체 발견…심장·폐 등 장기손상
▶ 유치원 졸업식 경찰들 등장 왜? 숨진 동료 대신 '감동'
▶ [포토] 홍수아 '살인적인 킬힐 신고 성큼성큼!'