국내 은행으로 위장한 인터넷
사이트 주의보가 내려졌다. 20일
한국정보보호진흥원(KISA)에 따르면 국내 은행을 위장한 피싱 사이트들이 발견돼 인터넷뱅킹 사용자들의
주의가 요구된다.
KISA측은 최근 주민등록번호와 계좌번호,
계좌비밀번호, 인증서 비밀번호, 보안카드 번호
등을 입력하도록 유도하는 국민은행과 농협 위장 사이트가 신고 접수됐다고 밝혔다. 이 2개의 피싱 사이트는 대만에 서버가 위치하고 있으며 사용자들이 무심코 금융정보를 입력할 경우 공격자에게 이
정보가 유출될 수 있다.
특히 이번에 신고된 피싱 사이트는
기존의 전자우편을 통해 피싱사이트 접속을 유도하는 방법이 아니라 사용자가 인터넷 브라우저로 은행 사이트를 직접 입력하더라도 위장 사이트에 접속될
수 있도록 유도해 자칫 막대한 피해 발생이 우려된다. 이는 공격자가 사용자 PC를 해킹한 후 PC의 인터넷 주소를 저장하는 파일(hosts 파일)의 내용을 변경하는 방법을 사용한 것이다.
KISA
관계자는
"인터넷뱅킹 사용자들은 자신의 컴퓨터의 hosts 파일에서 금융회사가 특정 IP 주소로 설정되어 있을 경우 해당 설정 부분을 제거하고 보안패치를 수행해야 한다"고 당부했다.
이번에 발견된 피싱 사이트에서는
인증서 비밀번호와 보안카드 번호 등 여러 가지 금융정보를 한 화면에서 모두 입력하도록 하고 있어 정상 사이트와 구분이 되기 때문에 금융거래
사용자들은 금융정보 입력화면을 주의깊게 살펴볼 필요가 있다.
KISA는 신고 접수 후 즉시 국내 ISP
등을 통해 대만에 위치한 피싱사이트로의 접속을 차단시키고 대만 침해사고대응팀에 해당 사이트에 대한 조치 및 추가 정보제공을 요청한
상태다.
KISA는 일반 사용자들이 피싱 사고를 예방하기 위해서 윈도우즈 보안 패치를
철저히 하고 최신 바이러스 백신을 사용해 PC를 주기적으로 점검해야 한다고 지적했다. 또한 피싱 메일이나 의심스런 사이트에 개인정보를 유출하지 말도록 당부했다.
한편 피싱으로 의심스러운 사이트를
발견하거나 PC가 감염되었을 경우 한국인터넷침해사고대응지원센터 또는 보호나라 홈페이지(http://www.krcert.or.kr, http://www.boho.or.kr)에 신고하거나
전화(118)로 문의하면 된다.
김수길 기자
sugiru@akn.co.kr<저작권자(c)아시아경제(www.hdnews.co.kr). 무단전재-재배포금지>
Copyright 아시아경제 | 이타임즈 신디케이트.
무단전재-재배포금지
Ȩ
/ DNS / DNS (Ʈũ) ֽ 
ѱ
English
