)
)
)
)
[산업일보]
최근 인터넷 실행 시 금융이용자를 피싱사이트로 유도하기 위해 지속적으로 팝업창을 게재하는 사례가 발견돼 각별한 주의가 요구된다.
실제로 금융감독원에 관련 민원을 제출한 J모 씨는 인터넷 이용을 위해 인터넷 익스플로러를 실행하자 “금융감독원 보안관련 인증절차 진행”을 사칭한 팝업창이 나타난 후 사라지지 않아, 인터넷 민원을 통해 악성코드 감염 여부 등을 문의했다.
보안업체를 통해 확인한 결과, 해당 팝업창 클릭 시 피싱사이트로 유도돼 개인정보 및 금융거래정보를 편취하는 수법으로 확인됐다.
금융기관 인터넷뱅킹용 홈페이지로 접속 시 피싱사이트로 유도되는 기존의 파밍(Pharming) 방식과 달리 인터넷 익스플로러를 통한인터넷 실행과 동시에 피싱사이트 유도용 팝업창을 게시한 신종수법이었던 것.
이같은 사례는 신뢰성 있는 공공기관을 도용하는 등 금융이용자를 손쉽게 기망할 수 있는 기법을 사용했다는 점에서 피해자가 지속 발생하고 있는 것으로 보인다.
금융감독원에서는 해킹사고로 인한 정보유출을 사유로 보안관련 인증절차를 진행했거나 진행중인 사실이 없으며, 공공기관(검찰, 금감원 등)과 금융기관(은행, 카드사 등)을 사칭해 보안 인증·강화절차 등을 빙자한 특정 사이트로의 접속을 유도할 경우 이는 100% 피싱사이트이므로 절대 응하지 말 것을 당부했다.
악성코드 탐지 및 제거 생활화
본인의 PC가 악성코드에 감염됐거나 의심되는 증상 발견 즉시 PC백신프로그램을 이용해 악성코드를 탐지 및 제거하고, 특히 금융회사의 인터넷뱅킹 사이트 이용 시 악성코드 탐지 및 제거를 주기적으로 수행하는 등 PC보안 점검을 생활화 해야한다.
피싱사이트에 금융거래정보를 입력했거나 피해를 당한 경우 즉시 경찰청 112센터나 금융회사 콜센터에 신고해 본인과 사기범계좌의 지급정지 등도 요청할 필요가 있다.
전자금융사기 예방서비스에 가입해 타인에 의한 공인인증서 무단 재발급을 예방하고, 나만의 은행주소(농협), 개인화 이미지(국민), 그래픽인증(우리) 등 금융회사별로 제공하는 보안서비스에 적극 가입하는 것도 좋다.
특히 출처가 불분명한 파일과 이메일 등은 악성코드가 포함돼있어 파밍 등에 노출될 가능성이 높으므로 다운로드 자제 등 이용에 각별한 주의가 필요하다.
![[노동의 2막③] 3개월 지원금으론 '숙련 공백' 못 막는다… 해법은 '역할 전환' 썸네일 이미지](http://pimg3.daara.co.kr/kidd/photo/2025/11/11/thumbs/thumb_168126_1762819458_48.jpg)
![[포토뉴스] 포장기계업계, AI·빅데이터 등으로 산업 생태계 전반의 혁신 이뤄간다](http://pimg3.daara.co.kr/kidd/photo/2025/11/13/thumbs/thumb_520390_1763035976_8.jpg)
