피싱이 점점 진화하면서 웬만큼 주의를 기울여선 까딱 당하기 십상이다. 이번엔 신용카드 이메일 거래명세서를 위장해 발송된 악성코드가 발견됐기 때문.
2일 금융감독원(원장 최수현)은 최근 신용카드 이메일 명세서를 이용, 악성코드를 유포하는 사례가 발견돼 이용자의 각별한 주의가 필요하다고 밝혔다.
‘3월 카드 거래내역’이란 제목으로 발송된 이메일에 포함된 파일을 고객이 열면 주민등록번호를 입력하도록 하는 등 개인정보 탈취를 시도하거나 PC가 다운되는 현상이 일어난다.
지난 달 이메일 명세서와 관련해 국민카드 등 일부 카드사에서 약 200건의 사례가 발생한 것으로 보인다.
금감원은 금융회사에 대해 소비자피해를 예방하기 위해 다음과 같은 방안을 참고해 전자금융거래의 안전성을 확보하도록 지도하고 금융기관에서 송부한 이메일 여부 인지를 강화 조치키로 했다.
또 고객이 사전에 선택한 개인이미지 등을 이메일에 표시, 피싱메일 여부를 쉽게 확인할 수 있도록 서비스 개발 및 제공하며 홈페이지 등을 통해, 최신 보안프로그램을 제공해 악성코드 제거 및 고객PC 보호할 것임을 밝혔다.
금융기관은 피싱 방지를 위해 대고객 유의사항 홈페이지 게시, 이메일 발송, SNS 안내 등을 통한 고객홍보 강화하기로 했다.
이용자는 금융기관에 신청한 메일 주소와 상이한 이메일로 명세서가 올 경우 열지 말고 즉시 삭제하고 금융기관의 경우 전체 보안카드 번호 등 사용자 정보의 입력을 요구하지 않고 있으므로 절대로 사용자 정보를 입력하지 않는다.
한편, 정보유출 및 예금인출 사고를 당한 경우는 즉시 해당 금융회사에 신고하고 지급정지 요청해야 한다.