컴퓨터를 통해 특정 웹 페이지 접속과 동시에 나타나는 별도의 창을 팝업(pop-up)창이라 부른다. 이 팝업창에 요즘 이런 안내 문구가 뜬다.

‘옥션 해킹사고로 정보가 유출되어 인증서 및 개인정보 보안을 검증해야 합니다. 인터넷뱅킹 이용고객께서는 아래 내용을 참고해 금융사기 피해를 예방하시기 바랍니다. 공인인증서가 본 PC에 설치되었나요? 보안카드를 이용 중이신가요? 보안관련 인증절차를 받으면 더욱 안전하게 인터넷뱅킹을 이용하실 수 있습니다. 금융감독원 원장 최수현.’

얼핏 보면 정보 보호를 위한 정부 당국의 믿을 수 있는 안내문구 같다. 하지만 가짜다. 금융감독원 보안관련 인증절차 진행을 사칭해 피싱 사이트로 유도되는 팝업창이다.

새롭게 진화한 개인정보 및 금융거래정보 편취 수법이다.

금융감독원도 금융기관 인터넷뱅킹용 홈페이지 접속 시 피싱 사이트로 연결되는 기존의 파밍 방식과 달리 인터넷 익스플로러를 통해 인터넷 실행과 동시에 피싱 사이트 유도용 팝업창을 게시한 신종수법이라고 밝히고 28일 주의보를 내렸다.

금융감독원을 도용한 사례는 이번이 처음이 아니다. 지난해도 있었다. 이때도 유도 문자가 아주 교묘했다.

「금융은 믿음가득, 국민은 희망가득 - 금융감독원의 약속입니다」라는 슬로건 밑에 ‘최근 금융감독원 명의로 개인정보 유출로 인한 피해발생이 우려된다는 문자메시지가 불특정 다수에게 발송되고 있어 각별한 주의가 요망된다’라는 메시지를 보낸 뒤, 문자메시지에 적힌 주소로 인터넷에 접속하면 금융감독원 명의의 ‘긴급공지’ 화면이 나오는 피싱 사이트로 유도되고, 이후 계좌번호, 비밀번호, 인터넷뱅킹번호, 보안카드번호 등을 입력하는 화면으로 이동하는 수법이었다.

사기범들이 주로 사용하는 수법으로 개인정보를 낚는다는 의미의 피싱(phishing)과 진짜 사이트 주소를 입력해도 가짜 사이트로 연결되도록 하는 파밍(pharming)이 있다. 그러나 이번에 팝업(pop-up)창을 이용한 수법이 등장하면서 구식(?)이 되어버렸다.

방법이 날로 진화하는 데는 이유가 있다. 계속된 캠페인에도 속는 사람이 있어서다. 교묘하게 진화되는 수법으로 인해 이러다간 실제 피해를 당하면서도 가짜로 여기지 않을까 걱정이다.

정준성 논설실장