가장 최근 발견된 수법은 금융감독원을 사칭한 팝업창을 가짜 포털사이트에 띄워서 유도하는 방식이다.
예전에도 금감원 팝업창을 통한 피싱이 있었다. 네이버, 다음 등 인터넷 익스플로러 실행 시 보안인증을 가장한 금감원 팝업창이 뜨고, 이 팝업창을 클릭하면 개인정보를 입력하도록 해 이를 편취하는 수법이었다. 기존 방식이 정상적인 인터넷 포털사이트 위에 팝업창으로 기망한 반면, 이번 방식은 우선 포털업체의 피싱사이트로 유도한 후 금감원 홈페이지 화면을 게시하는 등 보다 교묘한 방법을 사용한 것이 특징이다.
금감원 관계자는 "최근에 발견된 수법은 포털 사이트 자체가 피싱 사이트"라면서 "가짜 금감원 안내문을 클릭하면 다시 가짜 은행 사이트로 이동하는 복잡한 단계를 거친다"고 설명했다.
김은별 기자 silverstar@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>