가짜 팝업창 띄워 개인정보 터는 피해 한달새 280건 신고
[아시아경제 구채은 기자] #'보안관련 인증절차를 진행하고 있습니다.' 회사원 A씨가 인터넷 검색을 하는 도중 이같은 금융감독원 팝업창이 나타났다. 금감원 로고가 보이고 보안 인증이라고 해서 별 의심없이 사이트를 클릭했다. 주민등록번호, 계좌번호 및 계좌비밀번호, 인증서 암호까지 써 넣었다. 하지만 그날 오후 A씨는 아연실색했다. 자신의 통장에 3회에 걸쳐 1823만원이 불법이체됐다는 사실을 알았기 때문이다. A씨는 바로 해당 은행에 지급정지를 요청하고 이 내용을 금융감독원 '불법사금융 피해신고센터'에 신고했다.
금융감독원이 최근 네이버와 다음 등 포털 사이트에 가짜 금감원 팝업창을 띄어 개인정보를 빼내 통장의 돈을 탈취해가는 범죄가 늘고 있다며 소비자 주의 경보를 발령했다.
23일 금감원에 따르면 최근 들어 금감원 불법사금융 피해신고센터에 인터넷 검색시 금감원을 사칭하는 팝업창이 나타난다는 신고가 줄을 잇고 있다. 2월부터 지난 19일까지 총 280건이 들어왔다.
네이버, 다음 등 인터넷 포탈사이트에 접속하면, 보안관련 인증절차를 진행하고 있다는 내용의 금감원 팝업창이 올라오는 방식이다. 팝업창을 클릭하면 피싱사이트 등 가짜 금융회사 사이트로 연결된다. 피싱사이트에서는 보안승급을 위해서 주민등록번호, 거래은행명, 계좌번호, 보안카드번호, 계좌비밀번호, 공인인증서 비밀번호 등 금융거래정보 등을 입력하라고 나온다.
이메일로 이용자 PC를 악성코드에 감염시키고 가짜 사이트로 연결해 개인정보나 금융거래정보 등을 탈취하는 수법의 금융범죄다. 가짜 금융회사 피싱사이트로 접속하게 해 개인정보나 계좌비밀번호 등을 탈취하는 것이다.
금감원 관계자는 "금감원이나 금융사 홈페이지는 보안 인증 절차를 진행한다면서 이름, 주민등록번호와 같은 개인정보 입력을 요구하지 않는다"면서 "이와 같은 정보를 요구하는 것은 가짜 사이트이므로 소비자 주의가 요구된다"고 말했다.
구채은 기자 faktum@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>