금감원, '피싱' 주의보 발령
금감원, '피싱' 주의보 발령
이 기사를 공유합니다

금융감독원이 22일 '피싱에 의한 금융사고 주의보'를 발령했다.
아울러, 인터넷뱅킹을 비롯한 온라인 금융거래 이용자들의 각별한 주의를 당부했다.

금감원은 "지난 19일 특정사이트에 접속한 개인 PC를 해킹해 다수의 공인인증서를 절취하고, 은행 인터넷뱅킹 홈페이지를 모방한 `피싱사이트`를 통해 약 30여명의 금융거래 비밀번호를 절취한 사고가 발생함에 따라 주의보를 발령하게 됐다"고 밝혔다.

금감원은 그러나 "절취가 의심되는 공인인증서는 즉시 사용을 중단해 22일 현재 현금인출 등 금융사고는 접수되지 않았다"고 말했다. 

이번 사고는 정체불명의 해커들이 대만에 주소를 둔 서버를 이용, 국내 특정 웹사이트(http://natelotto.nate.com)를 해킹해 해킹프로그램을 설치한 후 이 사이트에 접속한 이용자의 PC에 저장된 공인인증서를 복사해 절취하는 수법이 사용됐다는 게 금감원의 설명이다. 

금감원은 "악성코드 유포에 사용된 웹사이트(http://natelotto.nate.com)에 접속한 PC는 해킹프로그램(SVCH0ST.exe)이 설치돼 있을 가능성이 높은 만큼 이를 제거하고, 공인인증서를 재발급받아야 한다"고 밝혔다.

금감원은 또 "피싱사이트로 모방한 국민은행, 농협중앙회 인터넷뱅킹 화면에서 거래비밀번호를 입력한 고객은 비밀번호를 변경할 것"을 권고했다.

해킹프로그램 제거를 위해서는 해당 은행 인터넷뱅킹 홈페이지에 접속하거나 금융보안연구원(www.fsa.or.kr)이나 한국정보보호진흥원(www.krcert.or.kr) 홈페이지를 참조하면 된다.

금감원은 피싱사이트는 <> 홈페이지 내용이 조잡하거나 안내 문구가 표준어가 아니며 <> 한 개의 화면에서 인증서와 통장 비밀번호는 물론 주민등록번호와 보안카드 비밀번호를 함께 입력하도록 요구하며 <> 암호프로그램 설치, 바이러스 검색 등 보안서비스 기능이 제공되지 않으며 <> 접속시 계좌정보가 보이지 않거나 잔액 조회 등을 실시해도 거래내역이 제공되지 않는다고 설명했다.

공인호 기자 ihkong@seoulfn.com

이 시간 주요 뉴스
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.