[머니투데이 김상희 기자][PC백신프로그램 이용 악성코드 제거·OTP 사용 등 이용자 유의 당부]

금융감독원이 보안카드 번호 2개만을 탈취하는 신종금융사기 수법에 대해 이용자들의 주의를 당부했다.

금감원은 5일 최근 정상적인 인터넷뱅킹 화면에 가짜 팝업창을 띄워 자금이체거래에 필요한 보안카드 비밀번호 두 개를 탈취한 후 고객의 자금을 편취하는 신종 전자금융사기 수법이 발생하고 있다고 밝혔다.

기존에는 피싱·파밍사이트 등을 통해 35개의 보안카드 비밀번호 전체를 입력하도록 유도했지만, 신종 수법은 자금이체에 필요한 번호 두 개(앞 2자리, 뒤 2자리)만 탈취한다는 점에서 차이가 있다.

금감원은 금융회사에 대해 △비정상 종료 거래에 대해 본인확인 강화 △악성코드 제거를 위한 백신프로그램 업데이트·배포 △의심거래 발견시 고객에게 SMS(문자메시지) 통지 및 보안카드 재발급 유도 △소비자 유의사항 안내 등의 조치를 취하도록 지도했다.

이용자들에게는 보안카드 비밀번호 입력을 요구하는 팝업화면이 뜨는 경우와 인터넷뱅킹 거래가 비정상 종료되는 상황 등이 발생하면 거래 금융회사에 문의할 것을 당부했다.

또 PC백신프로그램 등을 이용해 악성코드를 제거하고, 출처가 불분명한 파일은 다운로드 받지 않아야 한다고 강조했다.

이 밖에 OTP(일회용 비밀번호)·보안토큰 등 안전성이 높은 보안매체를 사용하고 전자금융사기 예방서비스(추가인증, 단말기 지정 등)를 활용하는 것도 피해예방에 도움이 된다고 설명했다.

금감원 관계자는 "예금인출 사고를 당했을 때는 즉시 해당 금융회사에 신고하고 지급정지를 요청해야 한다"고 말했다.