국내 가장 많은 고객을 확보한 KB국민은행과 농협은행의 인터넷 사이트를 위장해 사용자의 금융 개인정보를 빼내는 피싱 사이트가 발견돼 주의가 요망된다.
한국정보보호진흥원(KISA 원장 이홍섭)은 19일 주민등록번호, 계좌번호, 계좌비밀번호, 인증서 비밀번호, 보안카드 번호 등을 입력하도록 유도하는 국민은행과 농협의 위장사이트가 신고접수됐다고 밝히고 인터넷뱅킹 이용자의 주의를 당부했다.
이번에 신고된 피싱 사이트는 이메일을 통해 피싱사이트 접속을 유도하는 기존의 방법이 아니라, 사용자가 인터넷 브라우저를 통해 은행 사이트를 직접 입력하더라도 위장 사이트에 접속되기 때문에 많은 피해가 우려된다.
이는 공격자가 사용자 PC를 해킹한 후 PC의 인터넷 주소를 저장하는 파일(hosts 파일)의 내용을 변경하는 방법을 사용한 것이다.
이에 따라 인터넷뱅킹 사용자들은 자신의 컴퓨터의 ‘hosts 파일’에서 금융회사가 특정 IP주소로 설정되어 있을 경우 해당 설정 부분을 제거하고 보안패치를 수행해야 피해를 막을 수 있다.
이 2개의 피싱 사이트는 대만에 위치하고 있으며, 사용자들이 무심코 금융정보를 입력할 경우 공격자에게 이 정보가 유출될 수 있다.
이 피싱사이트는 인증서 비밀번호, 보안카드 번호 등 여러 가지 금융정보를 한 화면에서 모두 입력하도록 한다는 점에서 정상 사이트와 구분이 되므로, 금융거래 사용자들은 금융정보 입력화면을 주의깊게 살펴볼 필요가 있다.
진흥원은 신고 접수 후 즉시 국내 ISP 등을 통해 대만에 위치한 피싱사이트로의 접속을 차단시키고, 대만 침해사고대응팀에 해당 사이트에 대한 조치 및 추가 정보제공을 요청했다고 밝혔다.
진흥원측은 일반 사용자들이 피싱 사고를 예방하기 위해 윈도 보안 패치를 철저히 하고, 최신 바이러스 백신을 사용해 PC를 주기적으로 점검하거나 피싱 메일이나 의심스런 사이트에 개인정보를 제공하지 않도록 당부했다.
또 피싱으로 의심되는 사이트를 발견하거나 PC가 감염됐을 경우 한국인터넷침해사고대응지원센터 또는 보호나라 홈페이지(www.krcert.or.kr, www.boho.or.kr)를 방문하거나, 전화(118)로 문의해 줄 것을 당부했다.
김인순기자@전자신문, insoon@
많이 본 뉴스
-
1
中 BOE, 삼성 갤럭시S27 OLED 공급 불발
-
2
삼성, 영남에 피지컬 AI 60조원 투자...일자리 20만개 쏟아진다
-
3
삼성 초기업노조 “호남 반도체, 정부도 회사도 우리와 협의해라"
-
4
민형배 전남광주특별시장 "반도체 경쟁력은 사람"… 인재 양성 체계 구축 논의
-
5
KT, 5G·LTE 통합요금제 출시…이통 3사 요금제 개편 마무리
-
6
李 대통령 “영남, 글로벌 첨단 제조업 거점으로…우주항공이 새로운 먹거리 될 것”
-
7
첫 결재는 '30분 평택'…최원용 시장, 생활권 재편 속도
-
8
타타대우모빌리티, 중형 트럭 '하이쎈' 1호차 고객 인도
-
9
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
-
10
방사선에 무너진 장 되살릴까…엔지켐생명과학, EC-18 치료 가능성 중동물서 검증
브랜드 뉴스룸
×



















