금융감독원은 일정 금액 이상 이체할 때 필요한 추가 인증 정보를 가로채 금전적인 손해를 끼치는 신종 피싱이 발견되고 있어 ‘소비자 경보’를 23일 발령했다.

금감원에 따르면 지난해 9월 ‘전자금융사기 예방서비스’가 시행되면서 일일 누적 기준 300만원 이상(카드 3사의 정보 유출 사고 이후 100만원으로 축소) 이체할 때 추가 인증이 필요하다. 신종 피싱은 피해자의 컴퓨터에 악성 코드를 유포, 감염시켜 피싱 사이트로 유도한다. 이어 금융 거래 정보를 빼내고 실시간 채팅이나 발신번호 조작 등으로 추가 인증을 유도해 인터넷뱅킹으로 금전을 이체해 가는 수법이다. 은행이나 은행 직원인 것처럼 피싱 사이트 내 실시간 채팅창을 이용하거나 금융사 대표번호 등으로 발신번호를 조작해 ‘자동응답(ARS) 인증이 필요하다’며 추가 인증을 요구한 다음 인증번호를 가로채 예금을 무단으로 이체해 가는 것이다. 금감원은 문자메시지로 인증 정보를 요구하는 것은 100% 금융 사기인 만큼 절대 응해서는 안 되고 추가 인증 정보를 누설하지 말라고 당부했다. 또 피해 사실을 인지하면 바로 경찰청(112)이나 금감원(1332), 각 금융사 콜센터에 지급 정지를 요청하라고 강조했다.

김경두 기자 golders@seoul.co.kr