최근 인터넷뱅킹 관련한 보안 사고가 급증하고 피해 규모도 커지고 있어 이용자들의 각별한 주의가 요구되고 있다. 이에 따라 은행들도 피해 방지를 위한 보안책 마련에 비상이 걸렸다. 하루가 다르게 교묘해지는 인터넷뱅킹 사고 유형과 이에 대한 대책을 알아본다.
인터넷 뱅킹 사기 수법 중에는 ‘피싱’과 ‘파밍’이 대표적이다.
피싱은 개인 정보를 낚시질하듯 빼낸다는 뜻으로 유명기관을 사칭해 ‘패스워드를 변경해 주세요’ ‘24시간 이내에 응답하지 않으면 계좌가 정지됩니다’ ‘개인내역을 확인해 주십시오’라는 내용의 이메일을 보내는 수법을 취한다. 이용자가 이메일에 첨부된 인터넷 주소를 클릭하면 실제 사이트와 똑같은 위장 홈페이지에 접속하게 되고, 위장 사이트에서 계좌번호, 비밀번호, 주민등록번호, 인증서 비밀번호 등 금융 관련 정보를 노출시키게 된다. 이렇게 유출된 개인 정보는 향후 금융 사기에 이용된다.
파밍은 피싱보다 발전된 수법이다. 이용자 컴퓨터에 위장 사이트로의 접속을 유도하는 바이러스 프로그램인 ‘트로이목마’를 몰래 설치해 사용자가 은행의 인터넷 뱅킹 주소를 올바르게 입력했어도 엉뚱한 곳으로 접속하게 한다.
그렇다면 위장 사이트를 어떻게 구별해야 할까? 계좌번호, 비밀번호, 주민등록번호, 인증서 암호 등의 금융 정보를 하나의 화면에서 한꺼번에 입력하게 돼 있거나 2개의 비밀번호를 입력하는 정상 사이트와 달리 입력해야 하는 보안카드 비밀번호 개수가 많으면 의심해봐야 한다. 또 계좌번호나 인증서를 선택하는 목록이 나오지 않고 직접 입력을 유도하는 경우에도 주의가 필요하다.
이외에 해킹 프로그램이 설치돼 언제 빠져나가는 지도 모른 채 개인 정보가 빠져나가는 경우도 적지 않다. 이런 해킹 프로그램은 보안에 취약한 웹 페이지에 접속했을 때 설치되거나 인터넷 서핑을 할 때 불법 복제된 게임 프로그램 또는 기타 소프트웨어를 내려 받을 때 자신도 모르게 설치된다.
안철수연구소 관계자는 “일단 악성 코드나 바이러스가 설치되면 키보드로 입력되는 정보를 저장해 해커에게 전송하거나 해커에 의해 원격 관리된다”며 “이런 피해를 막으려면 키보드 보안, 방화벽, 안티바이러스, 스파이웨어 등의 보안 솔루션을 사용하고 업데이트 된 프로그램으로 수시로 검사하는 게 좋다” 조언했다.
허재경 기자
ⓒ 인터넷한국일보, 무단전재 및 재배포 금지
<인터넷한국일보는 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다>
기사 URL이 복사되었습니다.
댓글0