가짜 인증창에 정보 입력을…피싱 사기 극성

<앵커>

피싱 사기 수법, 어디까지 진화하는 걸까요? 온라인 물품 구매하시는 분들 주의깊게 보셔야 합니다.

사용자 컴퓨터에 미리 심어놓은 악성 코드를 이용해서 피싱을 벌이는 사기가 극성을 부리고 있습니다.

정명원 기자입니다.



<기자>

김 모 씨는 지난 21일 온라인 쇼핑몰에서 체크카드로 물건을 샀습니다.

평소처럼 카드번호와 공인인증서 비밀번호를 입력하고 결제하는데 갑자기 또 다른 인증창이 나타났습니다.

[김 모 씨/가짜 인증창 피싱 피해자 : 또 한 번 창이 뜨더라고요. 그때 카드 번호와 유효기간을 입력하는 부분이 있어서 입력을 하자 결제가 제대로 됐어요.]

몇 시간 뒤 누군가 게임 사이트에서 김 씨 카드로 45만 원을 썼습니다.

30만 원 이하 결제에 주로 쓰는 안심클릭을 이용한 카드 고객들도 잇따라 당했습니다.

정상적인 결제 과정엔 없는 별도의 가짜 인증창이 나타나 카드 번호와 유효기간을 요구하는 수법입니다.

[최원혁/nProtect 대응센터 이사 : 핵심이 되는 사이트들을 주로 공격을 많이 하고 있고, 그 사이트의 취약점을 통해서 사이트에 들어가기만 하더라도 감염이 되는 형태가 되고 있습니다.]

지난 17일 카드사에 피해신고가 접수된 지 불과 2주 만에 100명이 넘게 피해를 봤습니다.

문제는 피해신고가 잇따르자 금감원이 지난 20일 공문을 통해 카드사들에게 전체 고객에게 경고를 하도록 했지만, 일부 카드사들이 늑장 대응을 하면서 피해가 커졌다는 점입니다.

가장 피해자가 많았던 신한카드는 25일, 삼성카드는 오늘에야 홈페이지에 주의문을 올렸습니다.

백신까지 무력화시키는 악성코드 해킹은 누구나 피해를 볼 수 있습니다.

지금으로선 평소와 다른 인증창이 나타날 경우, 무조건 결제를 중단하는 게 피해를 막는 최선의 방법입니다.

(영상취재 : 김흥식, 영상편집 : 박선수)