진짜 금융회사 홈페이지도 못 믿는 세상

[아시아경제 김은별 기자] # 지난달 21일, A은행을 이용하는 한 고객은 계좌이체를 하기 위해 평소 즐겨찾기에 저장해 둔 은행사이트에 접속했다. 계좌이체를 하던 중 보안카드번호 앞의 두 자리와 뒤 두 자리를 입력하라는 팝업창이 떴다. 번호를 입력했는데도 다음 단계로 진행이 되지 않자 답답했던 이 고객은 인터넷뱅킹 화면을 종료했다. 다음날 이 고객의 계좌에서는 430만원이 무단으로 빠져나갔다.

정상적인 인터넷 뱅킹 화면에서 '가짜' 팝업창을 띄워 개인정보를 빼간 후 계좌에서 돈을 빼가는 신종 전자금융사기가 발생하고 있다.

새로운 사기수법은 가짜 피싱, 파밍사이트를 이용해 고객정보를 빼 가는 것보다 발전된 수법으로 고객이 정상적인 사이트에 접속했는데도 속을 수 있어 각별한 주의가 필요하다. 이전에는 35개의 보안카드 비밀번호 전체를 입력하도록 했던 반면, 이제는 단순히 4개 정도의 숫자만 입력하도록 요구해 고객이 속기 쉽다.

정상적인 금융 사이트인데 어떻게 가짜 팝업창이 뜰 수 있는 것일까. 이유는 바로 본인의 PC에 감염된 '악성코드' 때문이다. 평소 악성코드에 감염된 PC가 금융사이트에 들어가면 가짜 팝업창을 띄우도록 사기범들이 유도한 것.

현재 금융감독원은 신종수법에 이용되는 악성코드를 탐지할 수 있는 백신프로그램을 배포하는 등 여러 방안을 마련한 상태지만, 무엇보다 금융거래자들의 주의가 가장 중요하다.

금감원 관계자는 "무료 다운로드 사이트 이용을 자제하고 출처가 불분명한 파일은 다운로드 받지 말아 달라"며 "인터넷뱅킹 거래 중 보안카드 비밀번호 입력 등을 요구하는 경우 정보를 입력하지 말고 즉시 금융회사에 문의해 달라"고 당부했다.

김은별 기자 silverstar@