반응형
최근 금융감독원에서는 인터넷 익스플로러 팝업창을 통한 피싱이 발생, 소비자의 피해가 우려되는 바 이에 대한 각별한 주의를 당부했습니다. 인터넷을 사용하는 금융이용자들을 피싱사이트로 유도할 목적으로 팝업창 게재를 지속적으로 한다는 것입니다.

인터넷 실행 후 아래와 같이 "금융감독원 보안관련 인증절차를 진행하고 있습니다"는 팝업창이 뜰 경우에는 일단 조심하는 게 좋겠습니다.



금융감독원 보안관련 인증절차를 진행하고 있습니다.

옥션 해킹사고로 정보가 유출되어 인증서 및 개인정보의 보안을 검증하여야 합니다. 인터넷뱅킹 이용고객께서는 아래 내용을 참고하셔서 금융사기 피해를 예방하시기 바랍니다.

공인인증서가 본 pc에 설치 되었나요? 보안카드를 이용중이신가요?

※ 보안관련 인증절차를 받으면 더욱 더 안전하게 인터넷뱅킹을 이용하실 수 있습니다.

금융감독원 원장 최 수현

금융감독원에서는 이에 대해 보안업체를 통해 확인했는데요, 해당 팝업창 클릭 시 피싱사이트로 이동, 개인정보 및 금융거래정보를 편취하는 수법으로 밝혀졌습니다.

또한, 금융기관 인터넷뱅킹용 홈페이지로 접속 시 피싱사이트로 유도되는 기존의 파밍(Pharming) 방식과는 달리 인터넷 익스플로러를 통한 인터넷 실행과 동시에 피싱사이트 유도용 팝업창을 게시한 신종수법이라는군요. 더군다나 신뢰성 있는 공공기관을 도용하는 등 금융이용자를 손쉽게 기망할 수 있는 수법을 쓰고 있더랍니다.

따라서 금융감독원 뿐만 아니라 공공기관(검·경찰, 세무서 등)이나 금융기관(은행, 카드사 등)을 사칭해 보안 인증이나 강화절차 등을 빙자, 특정 사이트로의 접속을 유도하는 경우는 100% 피싱사이트이니 절대로 응하지 말아야 하겠습니다.

특히 금융회사의 인터넷뱅킹 사이트 이용 시 악성코드 탐지 및 제거를 주기적으로 수행하는 등 PC보안 점검에 신경을 쓰는 것은 물론이요, 만일 유사한 피해를 입었을 경우에는 지체없이 경찰청(112)이나 금융회사에 지급정지 요청해야 합니다. 또한, 피싱사이트에 금융거래정보를 입력했거나 피해를 당한 경우에도 즉시 경찰청 112센터나 금융회사 콜센터에 신고, 본인과 사기범계좌의 지급정지 등을 요청해야 합니다.

경찰청에서 무료로 배포하고 있는 파밍방지 프로그램(파밍캅)을 설치하는 것도 좋은 방법이라 하겠습니다.

Pharming cop은 악성코드가 감염시킨 hosts 파일의 감염된 사이트 내용을 수정하는 프로그램으로서 경찰청 사이버테러대응센터(http://www.ctrc.go.kr)의 알림마당 → 공지사항 217번에서 내려받을 수 있다고 하니 참고하시기 바랍니다.


Posted by 불탄