금융당국이 온라인상에서 금융감독원을 사칭하는 팝업창에 대한 소비자 경보를 발령했다.

23일 금감원에 따르면 지난 2월부터 3월19일까지 인터넷 검색 과정에서 감독 당국을 사칭한 팝업창과 관련해 280건의 신고가 접수됐다.

금감원은 소비자보호처 운영기준에 근거해 전화 또는 민원을 기준으로 동일한 사안이 일주일에 30건 접수되면 '주의', 100건 이상 접수되면 긴급성이 있다고 판단해 '소비자 경보'를 알리고 있다.

금감원에 따르면 금감원 사칭 팝업창은 인터넷 포털사이트에 접속하는 경우 화면에 나타나며, 보안 관련 인증 절차가 진행된다는 식의 문구가 적혀있다.

팝업창을 누를 경우 금융범죄의 경로로 이용되는 가짜 금융회사 사이트로 연결되며, 보안 승급을 위해 주민등록번호와 거래은행명·계좌번호·보안카드번호·공인인증서 비밀번호 등을 입력하라고 안내한다.

이는 팝업창이 이메일 등을 이용해 개인용 컴퓨터에 악성코드를 심고, 개인정보 또는 금융거래정보를 탈취하는 파밍(Pharming) 범죄의 한 방식이다.

금융회사 홈페이지에서는 보안 인증 절차를 위해 개인정보 입력을 요구하지 않으며, 출처가 불분명한 파일이나 이메일의 경우에는 악성코드가 포함돼 있을 수 있어 주의해야 한다고 금감원은 당부했다.

금감원 관계자는 "통상 400~500건인 신고 또는 상담 건수와 비교해보면 팝업 관련 문제가 상당히 급증하고 있다"며 "인터넷 익스프롤러에서 포털을 검색할 때 금감원 팝업창이 뜨면 관련 치료 절차를 거쳐야 한다"고 했다.

심동준 기자