피싱사이트 여전히 기승..수법도 갈수록 교묘해져

[아시아경제 김은별 기자] 고객의 금융정보를 빼 가는 피싱사기 수법이 갈수록 복잡, 교묘해지고 있어 주의가 요구된다.

가장 최근 발견된 수법은 금융감독원을 사칭한 팝업창을 가짜 포털사이트에 띄워서 유도하는 방식이다.

우선 포털업체와 비슷한 피싱사이트로 유도한 뒤, 금감원 홈페이지 화면이 노출되게 하는 등 보다 교묘한 수법이다. 알림창에는 최근 빈번하게 발생하고 있는 해킹 사고와 정보 유출을 막기 위해 보안관련 인증 절차가 진행중이라고 게재돼 있다.

예전에도 금감원 팝업창을 통한 피싱이 있었다. 네이버, 다음 등 인터넷 익스플로러 실행 시 보안인증을 가장한 금감원 팝업창이 뜨고, 이 팝업창을 클릭하면 개인정보를 입력하도록 해 이를 편취하는 수법이었다. 기존 방식이 정상적인 인터넷 포털사이트 위에 팝업창으로 기망한 반면, 이번 방식은 우선 포털업체의 피싱사이트로 유도한 후 금감원 홈페이지 화면을 게시하는 등 보다 교묘한 방법을 사용한 것이 특징이다.

금감원 관계자는 "최근에 발견된 수법은 포털 사이트 자체가 피싱 사이트"라면서 "가짜 금감원 안내문을 클릭하면 다시 가짜 은행 사이트로 이동하는 복잡한 단계를 거친다"고 설명했다.

이 관계자는 "의심스러운 사이트를 발견할 경우 즉시 한국인터넷진흥원(KISA)에서 운영하는 '보호나라'(www.boho.or.kr)에 접속해 컴퓨터를 치료하거나 인터넷침해대응센터(118)로 문의해 달라"고 당부했다.

김은별 기자 silverstar@