신종 '피싱' 사이트 '경계령'
신종 '피싱' 사이트 '경계령'
이 기사를 공유합니다

정보보호진흥원, 국민銀-농협 위장 사이트 발견...수법 치밀
한때 극성을 부리다 한동안 잠잠했던 은행 위장인터넷 사이트(피싱) 경계령이 다시 내려졌다. 국내 은행을 위장한 피싱 사이트가 또 발견됐기 때문인데, 그 수법이 과거의 형태에서 한 단계 진화된 것이어서 인터넷 뱅킹 이용자들의 각별한 주의가 요구되고 있다. 
 
한국정보보호진흥원은 20일 국민은행과 농협 인터넷뱅킹 사이트로 위장, 이용자의 주민등록번호, 계좌번호, 계좌비밀번호, 인증서 비밀번호, 보안카드 번호 등을 입력하도록 유도하는 피싱 사이트가 신고 접수됐다고 밝혔다.
 
피싱(fishing)은 은행이나 쇼핑몰, 온라인게임 등 유명 기관을 사칭해 개인정보를 입력하도록 유도한 뒤 수집한 정보로 돈을 빼가거나 불법 거래를 하는 신종 금융사기 수법.
 
이번에 발견된 피싱 사이트는 대만에 서버를 두고, 해킹을 통해 이용자 PC의 인터넷 주소 저장 파일을 변경해 인터넷 브라우저에 직접 은행 사이트 주소를 입력해 위장 사이트에 접속되도록 한 것으로 파악됐다.
 
이는 기존의 피싱 사이트가 은행 등을 사칭한 이메일을 통해 이용자가 특정 사이트에 접속하도록 유도한 것과는 구조 자체가 다르다. 보다 치밀한 수법이어서 실제 피해로 이어질가능성이 높다는 지적이다.
 
한국정보보호진흥원은 국내 은행의 신고를 접수한 뒤 즉시 해당 사이트로의 접속을 차단시키고 대만 침해사고대응팀에 이들 사이트에 대한 조치 및 추가 정보제공을 요청했다고 밝혔다.
 
인터넷뱅킹 이용자들은 피해를 막기 위해서는 PC의 인터넷 주소 저장 파일에서 금융회사가 특정 IP주소로 설정돼 있을 경우 해당 설정 부분을 제거하고 보안패치를 실행해야 한다.
 
무엇보다, 인터넷뱅킹 이용시 피싱 사이트는 각종 금융정보를 한 화면에서 모두 입력하게 하는 등 자세히 살펴볼 경우 정상 사이트와 구별이 가능하다는 점이다.
인터넷 뱅킹 이용자가 꼼꼼히 살피면 피해를 사전에 방지할 수 있다는 지적이다. 
 
한국정보보호진흥원은 사고 예방을 위해 윈도 보안 패치를 철저히 하고 최신 바이러스 백신을 사용해 PC를 주기적으로 점검하고, 만약 의심스러운 사이트를 발견하거나 PC가 바이러스에 감염됐을 경우 즉시 신고해 줄 것을 당부했다.
 
관련 신고는 한국인터넷침해사고대응지원센터 홈페이지(www.krcert.or.kr)와 보호나라 홈페이지(www.boho.or.kr), 또는 전화(118)로 접수할 수 있다.
 
공인호 기자 ihkong@seoulfn.com
 

이 시간 주요 뉴스
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.