'금감원 보안강화'
팝업창 악용 금융사기 빈발

최근 금융감독원 직원을 사칭한 금융사기 사례가 다수 발생한 가운데, 이번에는 금감원 보안강화 팝업창을 악용한 전자금융사기 사고가 빈발하고 있다.

30일 NH농협은행에 따르면, A학교 행정실 직원 B씨는 인터넷 포털사이트에 접속하자 '금융감독원 보안강화'라는 팝업창이 떠서 계좌번호, 계좌비밀번호, 주민등록번호, 전화번호 등을 입력했다. 그 후 금감원을 사칭한 전화가 와서 보안카드(OTP) 비밀번호를 알려주자, 학교 통장에서 거액이 어딘가로 이체됐다.

또 C씨는 인터넷뱅킹에 접속하자 금감원 보안강화 팝업창이 뜨면서 인터넷뱅킹 접속이 불가능하졌고, '1588-2100'이라는 번호에서 전화가 와서 "인터넷뱅킹 오류 해결을 위해서는 계좌 비밀번호와 OTP 비밀번호가 필요하다"기에 이를 알려주자, 본인 통장에서 돈이 인출됐다.

농협은행측은 이런 사고의 원인은 ▲PC에 악성코드가 감염돼 파밍사이트로 접속돼 각종 금융정보가 유출되거나 ▲PC사전지정서비스, 입출금거래내역알림(UMS) 등 보안서비스 미가입 또는 ▲발신 전화번호가 변조됐음에도 농협으로 오인했기 때문이라고 밝혔다.

이에 따라 PC의 악성코드 치료 및 출처가 불분명한 이메일 및 파일 다운로드 금지, 보안서비스 적극 이용, 금감원 및 검.경찰 등을 사칭한 보안강화 팝업창이 뜨는 경우 절대 개인정보 입력 금지 등을 권했다.

또 본인이 하지 않은 거래와 관련해 전화를 통해 OTP번호 또는 SMS인증번호를 요구하는 경우 모두 보이스피싱 사기라며, 사기범이 발신번호를 변조해 전화를 시도할 가능성이 있으므로 어떤 경우라도 비밀번호 유출을 금지해야 한다고 강조했다.

아울러 컴퓨터, 핸드폰, 이메일 등에 보안카드 사진, 비밀번호, 계좌번호 등의 금융정보를 저장하지 말 것을 당부했다.