국내은행을 위장한 피싱(Phishing)사이트가 발견돼 주의가 요구된다.
한국정보보호진흥원은 21일 국민은행과 농협 인터넷뱅킹 사이트로 위장, 이용자의 주민등록번호, 계좌번호, 계좌 비밀번호, 인증서 비밀번호, 보안카드 번호 등을 입력하도록 유도하는 피싱 사이트가 신고 접수됐다고 밝혔다.
피싱은 은행이나 쇼핑몰, 온라인게임 등 유명 기관을 사칭해 개인정보를 입력하도록 유도한 뒤 수집한 정보로 돈을 빼가거나 불법 거래를 하는 등 정보를 악용하는 신종 금융사기 수법이다.
특히 이번에 발견된 피싱 사이트는 대만에 서버를 둔 것으로 파악됐으며, 해킹을 통해 사용자가 인터넷 브라우저에 직접 은행 사이트 주소를 입력해도 위장 사이트에 자동 접속되도록 했다.
이는 기존의 피싱 사이트가 은행 등을 사칭한 이메일을 통해 이용자가 특정 사이트에 접속하도록 유도한 것에 비해 더욱 치밀한 수법으로서 큰 피해가 우려된다.
한국정보보호진흥원은 국내 은행의 신고를 접수한 뒤 즉시 해당 사이트로의 접속을 차단시키고 대만 정부에 이들 사이트에 대한 조치 및 추가 정보제공을 요청한 상태다.
인터넷뱅킹 이용자들은 피해를 막기 위해 PC의 인터넷 주소 저장 파일에서 금융회사가 특정 IP주소로 설정돼 있을 경우 해당 설정 부분을 제거하고 보안패치를 실행해야 한다.
또 인터넷뱅킹 이용시 피싱 사이트는 각종 금융정보를 한 화면에서 모두 입력하게 하는 등 정상 사이트와 구별이 가능하므로 사이트를 유심히 살펴봐야 한다.
이 같은 위장 사이트를 발견했을 시에는 한국인터넷침해사고대응지원센터 홈페이지(www.krcert.or.kr)와 보호나라 홈페이지(www.boho.or.kr), 또는 한국정보보호진흥원 신고전화(118)로 신고하면 된다.
문준모 기자 moonjm@hk.co.kr
기사 URL이 복사되었습니다.
댓글0