아울러, 인터넷뱅킹을 비롯한 온라인 금융거래 이용자들의 각별한 주의를 당부했다.
금감원은 "지난 19일 특정사이트에 접속한 개인 PC를 해킹해 다수의 공인인증서를 절취하고, 은행 인터넷뱅킹 홈페이지를 모방한 `피싱사이트`를 통해 약 30여명의 금융거래 비밀번호를 절취한 사고가 발생함에 따라 주의보를 발령하게 됐다"고 밝혔다.
금감원은 그러나 "절취가 의심되는 공인인증서는 즉시 사용을 중단해 22일 현재 현금인출 등 금융사고는 접수되지 않았다"고 말했다.
이번 사고는 정체불명의 해커들이 대만에 주소를 둔 서버를 이용, 국내 특정 웹사이트(http://natelotto.nate.com)를 해킹해 해킹프로그램을 설치한 후 이 사이트에 접속한 이용자의 PC에 저장된 공인인증서를 복사해 절취하는 수법이 사용됐다는 게 금감원의 설명이다.
금감원은 "악성코드 유포에 사용된 웹사이트(http://natelotto.nate.com)에 접속한 PC는 해킹프로그램(SVCH0ST.exe)이 설치돼 있을 가능성이 높은 만큼 이를 제거하고, 공인인증서를 재발급받아야 한다"고 밝혔다.
금감원은 또 "피싱사이트로 모방한 국민은행, 농협중앙회 인터넷뱅킹 화면에서 거래비밀번호를 입력한 고객은 비밀번호를 변경할 것"을 권고했다.
해킹프로그램 제거를 위해서는 해당 은행 인터넷뱅킹 홈페이지에 접속하거나 금융보안연구원(www.fsa.or.kr)이나 한국정보보호진흥원(www.krcert.or.kr) 홈페이지를 참조하면 된다.
금감원은 피싱사이트는 <> 홈페이지 내용이 조잡하거나 안내 문구가 표준어가 아니며 <> 한 개의 화면에서 인증서와 통장 비밀번호는 물론 주민등록번호와 보안카드 비밀번호를 함께 입력하도록 요구하며 <> 암호프로그램 설치, 바이러스 검색 등 보안서비스 기능이 제공되지 않으며 <> 접속시 계좌정보가 보이지 않거나 잔액 조회 등을 실시해도 거래내역이 제공되지 않는다고 설명했다.
공인호 기자 ihkong@seoulfn.com
저작권자 © 서울파이낸스 무단전재 및 재배포 금지