시민이 만드는 생활밀착 뉴스/정보  - 카빙메이커원 : 임 재현-

금융감독원이 1월22일자로 `피싱에 의한 금융사고 주의보`를 발령하고, 인터넷뱅킹을 비롯한 온라인 금융거래 이용자들의 주의를 당부했다.

한국정보보호진흥원도 국민은행과 농협의 인터넷 뱅킹 사이트로 위장한 피싱 사이트가 신고돼 접속을 차단했다고 21일 밝혔다.

그러나 이들 가짜 사이트로 인한 인터넷 뱅킹 이용자들의 피해 사례는 아직 보고되지 않았다.

새로 발견된 피싱 사이트는 한 화면에서 주민등록번호.계좌번호.계좌비밀번호.인증서 비밀번호.보안카드 번호를 모두 입력하도록 요구하는 것이 특징이다.

e-메일을 보내 가짜 사이트로 접속을 유도하는 피싱 사례는 있었지만, PC에 침입해 인터넷 뱅킹 사이트의 주소를 변경하는 수법은 이번이 처음이다.

피싱(phishing)은 개인정보(private data)와 낚시(fishing)의 합성어로 가짜 웹사이트를 만들어 피해자가 입력한 금융거래정보를 빼내는 사기 수법을 말한다.

금감원에 따르면 이번 사고는 정체불명의 해커들이 대만에 주소를 둔 서버를 이용, 국내 특정 웹사이트(http://natelotto.nate.com)를 해킹해 해킹프로그램(SVCH0ST)을 설치한 후 이 사이트에 접속한 이용자의 PC에 저장된 공인인증서를 복사해 절취하는 수법이 사용됐다.

인터넷 접속시 자동으로 가짜 국내 은행(국민은행, 농협중앙회) 홈페이지로 접속되도록 한 후 금융거래에 필요한 계좌, 공인인증서, 보안카드 비밀번호 등을 입력토록 유도해 이를 절취했다.

금감원은 "악성코드 유포에 사용된 웹사이트(http://natelotto.nate.com)에 접속한 PC는 해킹프로그램(SVCH0ST.exe)이 설치돼 있을 가능성이 높은 만큼 이를 제거하고, 공인인증서를 재발급받아야 한다"고 밝혔다.

또 "피싱사이트로 모방한 국민은행, 농협중앙회 인터넷뱅킹 화면에서 거래비밀번호를 입력한 고객은 비밀번호를 변경할 것"을 권고했다.

해킹프로그램 제거를 위해서는 해당 은행 인터넷뱅킹 홈페이지에 접속하거나 금융보안연구원(www.fsa.or.kr)이나 한국정보보호진흥원(www.krcert.or.kr) 홈페이지를 참조하면 된다.

금감원은 피싱사이트는

▲ 홈페이지 내용이 조잡하거나 안내 문구가 표준어가 아니며

▲ 한 개의 화면에서 인증서와 통장 비밀번호는 물론 주민등록번호와 보안카드 비밀번호를 함께 입력하도록 요구하며

▲ 암호프로그램 설치, 바이러스 검색 등 보안서비스 기능이 제공되지 않으며

▲ 접속시 계좌정보가 보이지 않거나 잔액 조회 등을 실시해도 거래내역이 제공되지 않는다고 설명했다.  

다음은 국민은행의 관련안내문이다

국민은행 웹사이트를 가장한 위장 사이트를 통하여 인증서 암호, 계좌 비밀번호, 이름,주민등록번호, 보안카드 비밀번호 등을 입력하도록 유도하고 있으니 고객님의 각별한 주의 바랍니다.   

국민은행 위장 사이트      악성코드로 인하여 윈도우즈의 hosts 파일이 변경되며(ibn.kbstar.com 추가),ibn.kbstar.com 주소 입력 시 위장 사이트로 자동 접속되게 합니다.

국민은행 웹사이트에서는 어떠한 경우에도 아래 화면처럼 하나의 화면에서 ‘보안카드 비밀번호’와 ‘인증서 암호’를 동시에 요구하지 않습니다.

또한, 당행 웹사이트의 ‘인증서 암호’ 입력 화면은 팝업 형태의 별도 화면으로 구성되어 있습니다.아래 그림과 같이 하나의 화면에서 인증서비번, 통장비번, 이름, 주민등록번호, 보안카드비번, 인정번호 등을동시에 요구하는 경우 절대로 입력하지 마시고, 발견 즉시 아래의 기관에 신고하시기 바랍니다.    

신고처     KB국민은행 콜센터 : 1588-9999    

한국정보보호진흥원 : (02)118 또는 (02)1336, E-mail : phishing@certcc.or.kr    

경찰청 사이버 테러대응센터 : (02)3939-112    피싱신고 접수 사이트 :  http://www.krcert.or.kr