파밍 다시 기승…"금감원 사칭하는 팝업창에 속지마세요"

[사진제공=금융감독원]

아주경제 윤주혜 기자 = 소비자들을 가짜 금융회사 피싱사이트로 접속하게끔 유도해 개인정보나 계좌비밀번호 등을 탈취하는 파밍 수법이 최근 들어 다시 문제가 되고 있다.

금융감독원은 금감원이나 금융회사를 사칭하는 팝업창을 이용해 소비자들의 개인정보 등을 탈취하는 파밍 수법에 주의할 것을 소비자들에게 23일 당부했다.

금감원에 따르면 최근 인터넷 검색시 금감원을 사칭하는 팝업창이 나타난다는 신고가 금감원 불법사금융 피해신고센터에 다수 접수되고 있다. 네이버, 다음 등 인터넷 포탈사이트에 접속하면, 보안관련 인증 절차를 진행하고 있다는 내용의 금감원 팝업창이 뜬다는 것이다.

이러한 팝업창을 클릭하면 가짜 금융회사 사이트로 연결되고 보안승급 등을 위해 주민등록번호, 계좌 비밀번호, 공인인증서 비밀번호 등 금융거래정보 등을 사이트에 입력하라고 표시된다.

이는 가짜 금융회사 피싱사이트로 접속하게 해 개인정보나 계좌비밀번호 등을 탈취하는 파밍 수법이다. 보이스피싱 등 불법금융행위에 적극적으로 대응하는 금감원을 사칭해 금융소비자를 속여 개인정보를 입력하게 하려는 목적인 것으로 금감원은 추정한다.

김상록 불법금융대응단 팀장은 “금감원이나 금융회사의 홈페이지에서는 보안관련 인증절차를 진행할 때 주민등록번호, 보안카드번호 등 개인정보나 금융거래정보 입력을 요구하지 않는다”며 소비자들에게 주의를 당부했다.

금전적 피해가 발생한 경우, 경찰서 또는 금감원 불법사금융피해신고센터(1332)에 신고 후 해당 금융회사에 지급정지를 요청해야 한다. 또 금전적 피해를 입었을 경우에는 경찰서(112)나 금융회사 콜센터에 신고해야 한다.

김 팀장은 “출처가 분명하지 않은 파일이나 이메일을 다운로드하거나 클릭하지 말고 한국포탈 검색 시 금감원 팝업창이 뜨면 인터넷진흥원(KISA)애서 운영하는 'KISA보호나라(http://www.boho.or.kr)' 홈페이지에 접속해 게시된 치료 절차를 수행할해야 한다“고 당부했다.

KISA보호나라 홈페이지의 자료실에 올려 있는 ‘파밍 악성코드 감염 PC치료방법’ 게시글에 치료 절차가 상세히 설명돼 있다.

만약 치료 절차를 수행했는데도 팝업창이 뜨는 등 증상이 치료되지 않을 경우 KISA 118상담센터(118)로 직접 문의해야 한다.