`피싱+트로이목마` 첫 등장

　최근 국민은행·농협 등 국내 은행을 위장한 피싱사이트가 발견된 가운데 이번 피싱이 악성코드인 ‘트로이목마’와 결합한 첫 피싱 사례로 확인되는 등 피싱이 갈수록 지능화되고 있어 사용자 주의가 각별히 요구된다.

　안철수연구소(대표 오석주 www.ahnlab.com)는 기존 피싱이 이메일을 보내 가짜 웹사이트에 접속하는 것과 달리 이번 피싱은 트로이목마와 결합한 첫 사례라는 점에서 유사한 사례가 발생할 가능성이 있다고 21일 밝혔다.

　이 회사에 따르면 ‘뱅키.101376(Banki.101376)’란 트로이목마가 설치된 PC에서 특정 은행 웹사이트 주소를 입력하면 해당 은행 웹사이트로 위장한 가짜 웹사이트가 열리고 보안카드비밀번호 등 금융 거래를 위한 개인 정보를 한번에 동시 입력하도록 유도한다.

　그렇지만 정상적인 인터넷 뱅킹 거래는 개인 정보 입력을 단계를 거쳐 입력토록 돼있지만 이번 피싱 사이트는 모든 정보를 한 화면에서 입력하도록 요구하고 있다. 회사 측은 “사용자는 여러 가지 정보를 한꺼번에 입력하게 만들어진 사이트에 개인 정보를 입력하지 말고 발견 즉시 해당 금융사 등에 신고해야 한다”고 설명했다. 김인순기자@전자신문, insoon@