‘한 개의 화면에서 공인인증서 비밀번호, 계좌비밀번호, 보안카드 비밀번호 등 개인정보를 동시 입력하는 사이트는 피싱사이트로 의심하세요.’
금융결제원은 19일 발생한 국민은행, 농협 인터넷뱅킹 홈페이지를 모방한 피싱사이트 등장에 대해 ‘피싱사이트 식별 및 대응요령’을 소개했다.
금결원은 이밖에도 △이체 거래시 자신의 출금계좌를 직접 입력토록 하는 사이트 △로그인절차를 거치지 않고도 인터넷뱅킹 화면이 나타나는 사이트 △총 4자리중 2자리 이상의 보안카드 비밀번호 입력을 요구하는 사이트 △공인인증서 비밀번호 입력시 별도의 인증서 선택창 없이 화면에 직접 입력토록 하는 사이트 등을 피싱사이트로 의심해야 한다고 설명했다.
금결원은 “인터넷뱅킹을 이용하면서 의심스러운 사이트를 발견한 경우 입력을 중단하고 금결원 금융ISAC(02-531-1623), 한국정보보호진흥원(118), 해당은행의 고객센터 등에 신고해 달라”고 주문했다.
김용석기자@전자신문, yskim@