▲ 금융감독원을 사칭한 인터넷 팝업창. 사진=금감원 제공

금감원 사칭 인터넷 팝업창 신고 280건

개인금융정보 빼내 예금인출하는 파밍범죄

금융회사로 위장한 인터넷 사이트에 접속토록 유인해 개인정보를 몰래 빼내고 예금을 인출하는 전자금융사기수법 ‘파밍(Pharming)’이 다시 고개를 들고 있다.

23일 금융감독원에 따르면 인터넷 포털사이트 접속과 함께 보안관련 인증절차를 진행 중이라는 내용의 금감원 팝업창이 뜬다는 내용의 신고가 지난 두달 간 280건 접수됐다.

이 팝업창에는 금감원 심벌마크가 명시돼 있고 ‘대국민 정보유출 2차피해예방 보안등록 안내’등의 문구 아래 국내 시중은행들을 나열해 놓고 보안인증 절차를 밟도록 하고 있다.

이어 금융사 홈페이지를 클릭하면 보안승급 등을 내세워 주민등록번호, 계좌번호, 보안카드번호, 계좌 및 공인인증서 비밀번호 등 각종 금융거래정보 입력을 요구한다.

이는 전형적인 파밍범죄 수법으로 무심코 따랐다간 개인정보 유출은 물론 예금 인출 피해까지 볼 수 있다.

실제 한 피해자는 이런 수법에 속아 자신의 계좌에서 1800만원이 무단으로 인출됐다며 금감원 불법사금융 피해신고센터에 신고하기도 했다.

금감원은 파밍범죄 피해사례가 속속 접수되자 이날 소비자주의경보를 발령했다.

또 금전적인 피해가 발생할 경우 경찰서나 불법사금융피해신고센터에 즉시 신고하고 해당 금융사에 지급정지를 요청토록 권고하고 있다.

금감원 사칭 팝업창이 뜨면 한국인터넷진흥원에서 운영하는 KISA보호나라 인터넷 홈페이지에 접속해 파밍 악성코드 감염 치료를 받아야 한다.

금감원 관계자는 “금감원이나 금융회사 홈페이지에서는 보안관련 인증절차를 빌미로 개인정보 입력을 요구하지 않는다”며 “파밍범죄에 노출되지 않도록 각별히 주의해 달라”고 말했다. 문승현 기자 heyyun@

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지