익스플로러 팝업 이용한 신종 피싱수법 등장

얼마전 인터넷 이용을 위해 인터넷 익스플로러를 실행한 J씨는 화면에 평소 보지 못했던 팝업창이 뜨는 것을 보고 이상한 생각이 들었다. 내용은 정상인듯 했지만 익스플로러를 실행하자마나 나타난 팝업창이 사라지지 않고 계속 표시돼 있었기 때문이다.

'(금융감독원) 보안관련 인증절차를 진행하고 있습니다.'라는 제목으로 시작된 팝업에는 "옥션 해킹사고로 정보가 유출되어 인증서 및 개인정보의 보안을 검증하여야 합니다. 인터넷뱅킹 이용고객께서는 아래 내용을 참고하셔서 금융사기 피해를 예방하시기 바랍니다."라는 내용을 담고 있었다.

그러면서 공인인증서가 설치 됐는지, 보안카드를 이용중인지 물은 뒤 "보안관련 인증절차를 받으면 더욱 더 안전하게 인터넷뱅킹을 이용하실 수 있습니다."라며 최수현 금감원장의 명의를 사용하고 있었다.

은행 인터넷뱅킹에 접속한 것도 아닌데 금감원장의 보안인증 유도가 뜨는 것에 의문을 가진 J씨는 이를 금감원 인터넷 민원을 통해 악성코드 감염 여부 등을 문의했다.

금감원이 보안업체를 통해 확인한 결과 해당 팝업창을 클릭하면 피싱사이트로 유도돼 개인정보 및 금융거래정보를 편취하는 수법인 것으로 확인됐다.

이는 금융기관 인터넷뱅킹용 홈페이지로 접속 시 피싱사이트로 유도되는 기존의 파밍(Pharming) 방식과 달리 인터넷 익스플로러를 통한 인터넷 실행과 동시에 피싱사이트 유도용 팝업창을 게시한 신종수법이다.

금감원 관계자는 "금융감독원에서는 해킹사고로 인한 정보유출을 사유로 보안관련 인증절차를 진행했거나 진행중인 사실이 없다"며 "공공기관과 금융기관을 사칭해 보안 인증·강화절차 등을 빙자한 특정 사이트로의 접속을 유도할 경우 이는 100% 피싱사이트이므로 절대 응하지 말아달라"고 당부했다.