인터넷 뱅킹 주의 (피싱 사이트관련)

은행 접속했는데 가짜 사이트가 화면에 … [중앙일보]

인터넷뱅킹 신종 `피싱` 주의보
PC해킹 악성코드 심어
통장 비밀번호 등 빼내

사용자의 PC에 침입해 국내 인터넷 뱅킹 사이트의 주소를 다른 곳으로 바꿔놓은 뒤 접속을 유도해 개인정보 등을 빼내는 신종 수법의 피싱 사이트가 발견됐다. 한국정보보호진흥원은 국민은행과 농협의 인터넷 뱅킹 사이트로 위장한 피싱 사이트가 신고돼 접속을 차단했다고 21일 밝혔다. 그러나 이들 가짜 사이트로 인한 인터넷 뱅킹 이용자들의 피해 사례는 아직 보고되지 않았다. e-메일을 보내 가짜 사이트로 접속을 유도하는 피싱 사례는 있었지만, PC에 침입해 인터넷 뱅킹 사이트의 주소를 변경하는 수법은 이번이 처음이다. 해킹을 당한 인터넷 뱅킹 이용자는 금융기관 사이트에 접속을 시도하면 가짜 사이트에 들어가게 된다. 새로 발견된 피싱 사이트는 한 화면에서 주민등록번호.계좌번호.계좌비밀번호.인증서 비밀번호.보안카드 번호를 모두 입력하도록 요구하는 것이 특징이다. 진흥원이 조사를 한 결과, 피싱 사이트의 서버는 대만에 있는 것으로 파악됐다. 진흥원은 대만 침해사고대응팀에 이를 알리고 해당 사이트에 대한 조치와 정보 제공을 요청했다. 보안소프트웨어업체인 안철수연구소 강은성 상무는 "이번 경우는 '뱅키 101376'이라는 악성코드가 설치된 PC에서 인터넷 뱅킹에 접속할 경우 가짜 사이트로 연결되는 것으로 나타났다"며 "이는 악의적인 용도로 만들어진 프로그램인 악성코드와 개인정보를 빼내는 피싱이 결합한 첫 사례"라고 설명했다. 국민은행과 농협은 인터넷 홈페이지 안내문을 통해 "정상적인 인터넷 뱅킹에서는 한 화면에서 여러 개인.금융 정보를 한꺼번에 입력하도록 요구하지 않는다"며 고객의 주의를 당부했다. 국민은행은 "초기화면에 접속할 때 실행되는 해킹차단기에 의해 자동 치료된다"고 밝혔다. 진흥원은 "사고 예방을 위해 윈도 운영체제의 보안 패치를 철저히 하고 최신 바이러스 백신을 사용해 PC를 주기적으로 점검해야 한다"며 "프로그램을 설치한 뒤 의심스러운 사이트에 접속되는 경우 즉각 신고해 달라"고 강조했다. 신고는 한국인터넷침해사고대응지원센터 홈페이지(www.krcert.or.kr)와 보호나라 홈페이지(www.boho.or.kr), 전화(118)를 통해 할 수 있다. 김원배 기자 ◆피싱(phishing)=개인정보(private data)와 낚시(fishing)를 합성한 말. 은행이나 쇼핑몰.온라인게임 사이트와 유사한 가짜 사이트를 만들어 개인정보를 입력하도록 유도한 뒤 수집한 정보로 계좌에서 돈을 빼가거나 불법 거래를 하는 것.