국내 가장 많은 고객을 확보한 KB국민은행과 농협은행의 인터넷 사이트를 위장해 사용자의 금융 개인정보를 빼내는 피싱 사이트가 발견돼 주의가 요망된다.
한국정보보호진흥원(KISA 원장 이홍섭)은 19일 주민등록번호, 계좌번호, 계좌비밀번호, 인증서 비밀번호, 보안카드 번호 등을 입력하도록 유도하는 국민은행과 농협의 위장사이트가 신고접수됐다고 밝히고 인터넷뱅킹 이용자의 주의를 당부했다.
이번에 신고된 피싱 사이트는 이메일을 통해 피싱사이트 접속을 유도하는 기존의 방법이 아니라, 사용자가 인터넷 브라우저를 통해 은행 사이트를 직접 입력하더라도 위장 사이트에 접속되기 때문에 많은 피해가 우려된다.
이는 공격자가 사용자 PC를 해킹한 후 PC의 인터넷 주소를 저장하는 파일(hosts 파일)의 내용을 변경하는 방법을 사용한 것이다.
이에 따라 인터넷뱅킹 사용자들은 자신의 컴퓨터의 ‘hosts 파일’에서 금융회사가 특정 IP주소로 설정되어 있을 경우 해당 설정 부분을 제거하고 보안패치를 수행해야 피해를 막을 수 있다.
이 2개의 피싱 사이트는 대만에 위치하고 있으며, 사용자들이 무심코 금융정보를 입력할 경우 공격자에게 이 정보가 유출될 수 있다.
이 피싱사이트는 인증서 비밀번호, 보안카드 번호 등 여러 가지 금융정보를 한 화면에서 모두 입력하도록 한다는 점에서 정상 사이트와 구분이 되므로, 금융거래 사용자들은 금융정보 입력화면을 주의깊게 살펴볼 필요가 있다.
진흥원은 신고 접수 후 즉시 국내 ISP 등을 통해 대만에 위치한 피싱사이트로의 접속을 차단시키고, 대만 침해사고대응팀에 해당 사이트에 대한 조치 및 추가 정보제공을 요청했다고 밝혔다.
진흥원측은 일반 사용자들이 피싱 사고를 예방하기 위해 윈도 보안 패치를 철저히 하고, 최신 바이러스 백신을 사용해 PC를 주기적으로 점검하거나 피싱 메일이나 의심스런 사이트에 개인정보를 제공하지 않도록 당부했다.
또 피싱으로 의심되는 사이트를 발견하거나 PC가 감염됐을 경우 한국인터넷침해사고대응지원센터 또는 보호나라 홈페이지(www.krcert.or.kr, www.boho.or.kr)를 방문하거나, 전화(118)로 문의해 줄 것을 당부했다.
김인순기자@전자신문, insoon@