정보 검증 필요하다며 접속 유도
인터넷상에서 금융감독원을 사칭한 신종 피싱이 등장해 각별한 주의가 요구되고 있다.
금감원은 인터넷 익스플로러 상에서 이용자를 피싱 사이트로 유도하기 위해 지속적으로 팝업창을 게재하는 사례가 발견되고 있다고 밝혔다.
금감원에 따르면 신종 피싱은 인터넷 이용을 위해 익스플로러를 실행하면 '금융감독원 보안관련 인증절차 진행'을 사칭한 팝업창이 나타난 후 사라지지 않는다.
팝업창은 금감원 명의로 옥션 해킹사고 때문에 정보고 유출돼 인증서 및 개인정보 보안 검증이 필요하다 며 피싱 사이트 접속을 유도하는 것으로 나타났다.
금감원 관계자는 “현재 금감원에서는 해킹사고로 인한 정보유출을 사유로 보안관련 인증절차를 진행했거나 진행 중인 사실이 없다”면서 “공공기관, 금융기관을 사칭해 보안 인증·강화절차 등을 빙자한 특정 사이트로의 접속을 유도할 경우 이는 100% 피싱 사이트이므로 절대 응하지 말아야 한다”고 말했다.
금감원은 본인의 PC가 악성코드에 감염됐거나 의심되는 증상 발견 즉시 PC백신프로그램을 이용해 악성코드를 탐지 및 제거하고 나만의 은행주소, 개인화 이미지, 그래픽인증 등 금융회사별로 제공하는 보안서비스에 적극 가입할 것을 주문했다.
또한 출처가 불분명한 파일 다운로드나 이메일 클릭은 금지하고 경찰청에서 개발해 무료 배포중인 파밍방지 프로그램인 ‘파밍캅(Pharming cop)’을 설치토록 권고했다.
저작권자 © 정보통신신문 무단전재 및 재배포 금지