금감원장 사칭한 피싱 한 시간에 6,400만원 빼가

서울 송파구에 사는 송모씨는 지난달 22일 오후 2시께 회사 컴퓨터로 인터넷을 하다 금감원을 사칭한 보안인증 팝업창이 뜨자 안내문구대로 개인정보를 입력했다. 최수현 금융감독원장 명의로 보안 인증절차로 금융사기 피해를 예방하라는 내용을 의심하지 않았던 게 화근이었다.

송씨 계좌에서는 이날 오후 6시부터 7시까지 불과 한 시간 만에 32번에 걸쳐 6,400만원이 빠져나갔다.



금융감독원은 최근 금감원 등 공공기관과 금융기관을 사칭한 팝업창을 통해 피싱 사기를 당하는 경우가 많다며 고객들이 주의해 달라고 19일 당부했다.

금감원 관계자는 "해킹사고에 따른 정보 유출을 이유로 금감원이 보안인증 절차를 진행한 적이 없다"며 "공공기관과 은행, 카드사 등 금융기관을 사칭, 보안 인증·강화절차를 빙자해 특정 사이트로 접속을 유도할 경우 100% 피싱 사기다"라고 말했다.

이런 팝업창을 본 고객은 한국인터넷진흥원(KISA) 보호나라 홈페이지(www.boho.or.kr)에서 파밍 치료를 하고, 팝업창이 계속 뜨는 등 증상이 치료되지 않으면 KISA 인터넷침해대응센터(☎118)로 문의해야 한다.