28일 금감원에 따르면 최근 J씨는 인터넷 익스플로러를 실행하자 "금융감독원 보안 관련 인증절차를 진행하고 있습니다"는 내용의 팝업창이 나타난 후 사라지지 않자 금감원에 이를 신고했다. 금감원이 보안업체를 통해 확인해 보니 해당 팝업창을 클릭하면 피싱사이트로 유도돼 개인정보와 금융거래정보를 편취하는 수법으로 드러났다.
금감원은 “금융기관 인터넷뱅킹용 홈페이지로 접속하면 피싱사이트로 유도되는 기존의 파밍(Pharming) 방식과 달리 인터넷 익스플로러를 통한 인터넷 실행과 동시에 피싱사이트 유도용 팝업창을 게시한 신종수법”이라고 설명했다. 이어 “신뢰성 있는 공공기관을 도용하는 등 금융이용자를 손쉽게 기망할 수 있는 기법을 사용한 것이 특징”이라며 “금감원에서는 해킹사고로 인한 정보유출을 사유로 보안 관련 인증절차를 진행했거나 진행 중인 사실이 없다”고 강조했다.
금감원 관계자는 “검찰이나 금감원 같은 공공기관이나 은행·카드사 같은 금융기관을 사칭해 보안 인증·강화를 하겠다며 특정사이트로 접속을 유도하면 100% 피싱사이트”라며 “절대 응하지 말라”고 당부했다. 피해가 발생하면 경찰청(112)이나 금융회사에 즉시 지급정지를 요청할 것도 함께 주문했다.