금감원 "인터넷뱅킹 추가인증 신종피싱 주의"

[아시아경제 이창환 기자] 금융감독원은 인터넷뱅킹과 관련해 신종 피싱이 최근 발견되고 있어 소비자 경보를 발령했다고 23일 밝혔다.

이번에 발견된 신종피싱은 인터넷 뱅킹을 통해 일정 금액 이상 이체 시 필요한 추가 인증 정보를 가로채 금전적인 손해를 끼치는 형태다.

금감원에 따르면 지난해 9월26일부터 '전자금융사기 예방서비스'가 시행되면서 1일 누적 기준 300만원 이상(카드 3사 정보유출 사고 후 100만원으로 축소) 이체 시 추가 인증이 필요하다.

신종 피싱은 피해자의 컴퓨터에 악성코드를 유포·감염시켜 피싱사이트로 유도하고서 금융거래 정보를 빼내는 형태다. 이후 실시간 채팅이나 발신번호 조작 등으로 추가 인증을 유도한 다음 인터넷뱅킹으로 금전을 이체해 간다.

금융사 직원인 것처럼 피싱사이트내 실시간 채팅창을 이용하거나 금융회사 대표번호 등으로 발신번호를 조작해 '자동응답(ARS) 인증이 필요하다'며 추가 인증을 하게 한 다음 인증 번호를 가로채 예금을 무단 이체해 간다.

금감원은 SMS로 발송된 인증 정보를 요구하는 행위는 100% 금융사기인 만큼 절대 응해서는 안 되고, 추가 인증 정보를 절대 누설하지 말 것을 당부했다.

또 금융회사별로 제공하는 보안서비스에 적극적으로 가입하고 악성코드 탐지 및 제거 등 PC보안점검을 생활화해야 한다고 강조했다.

피해 사실을 인지한 즉시 경찰청(112)이나 금감원(1332), 각 금융회사 콜센터에 지급 정지를 요청할 것도 덧붙였다.

이창환 기자 goldfish@asiae.co.kr