금융감독원을 사칭한 파밍이 더욱 정교해져 주의가 요구된다.
최근 배우 이모씨는 공식 트위터에서 전자금융사기로 5000만원을 피해 입었다고 밝혔다. 그는 보이스피싱을 당했다고 했지만 실제는 금융감독원을 사칭한 파밍이다.
공격자는 포털사이트 플로팅(Floating) 배너 기법을 활용한 파밍 수법을 쓴다. 플로팅 배너란 사용자를 파밍용 금융 사이트로 접속하게 유도한 후 공인인증서 등 파일 정보는 탈취하는 수법이다.
특히, 공격자는 금융감독원 사칭 팝업 디자인을 수시로 바꾸며 정보를 탈취한다. 매우 정교하고 정돈된 안내 화면을 띄워 사용자를 현혹한다.
이스트소프트 알약블로그는 가장 최근에 발견된 금감원 안내 화면을 소개했다. 최근에 나온 가짜 금감원 사이트는 ‘금융은 튼튼하게 소비자는 행복하게 금융감독원의 약속입니다’라는 문구까지 넣어 진짜 사이트처럼 포장했다. 7가지가 넘는 금감원 사칭 가짜 안내 화면이 유포 중이다.
이런 화면이 PC에 나오는 사용자는 악성파일에 감염된 것이 확실하다. 불특정 다수의 국내 웹 사이트에서 매일 새로운 악성코드가 무차별적으로 유포된다. 이런 파일은 윈도 운용체계(OS)와 인터넷 익스플로러, 자바, 플래시 플레이어 등의 보안 취약점을 통해 자동으로 감염된다. 항상 최신 버전으로 업데이트해 취약점에 노출되지 않도록 예방해야 한다.
김인순기자 insoon@etnews.com