*'인터넷뱅킹 해킹' 날로 교묘
지난달 대구의 회사원 A씨는 은행 계좌를 보고 깜짝 놀랐다. 자신도 모르는 사이 온라인 쇼핑몰 상품권과 게임머니 구입 등으로 2,000만원이 결제돼 있었던 것이다. 범인이 포털사이트를 해킹하면서 A씨의 이메일 계정에 보관돼 있던 공인인증서를 빼낸 뒤 A씨의 은행 계좌를 통해 대금을 결제한 것이다.
인터넷 뱅킹과 관련한 각종 해킹 사고가 빈발하면서 은행들이 주의보를 발령했다.
가장 주의할 것은 공인인증서를 대형 포털사이트의 이메일 계정에 보관하는 경우다. 은행 관계자는 “이메일 계정은 해킹에 쉽게 노출돼 있어 매우 위험하다”며 “공인인증서는 USB 등 자신만이 관리할 수 있는 저장장치에 보관하고, 이메일과 인증서 비밀번호를 다르게 하는 것이 안전하다”고 말했다.
고객 정보를 빼내는 수법도 날로 교묘해지고 있다. 이메일을 통해 가짜 웹사이트로 유도하는 피싱(Phishing)은 한물 간 수법. 최근에는 인터넷 주소 자체를 바꿔 가짜 홈페이지로 연결되도록 하는 파밍(Pharming) 수법이 등장했다.
파밍은 공식 금융기관 웹사이트 주소를 입력해도 해커가 만든 위장 사이트로 이동하게 만드는데, 이 때 해당 컴퓨터에 해킹프로그램을 심어놓은 뒤 인터넷 주소 연결정보를 바꿔버린다. 최근 전세계 65개 이상의 금융회사가 파밍에 의해 고객 정보를 도난당하는 사건도 발생했다.
은행 관계자는 “평소 묻지 않는 다양한 정보를 한꺼번에 입력하도록 요구하는 화면이 나오면 의심할 필요가 있다”고 말했다. 의심이 가면 정보 입력을 즉시 멈추고 경찰청 사이버테러대응센터(02-3939-112)나 한국정보보호진흥원(02-118 또는 02-1336), 피싱신고 사이트(www.krcert.or.kr) 등에 신고하는 게 좋다.
송용창 기자 hermeet@hk.co.kr
기사 URL이 복사되었습니다.
댓글0