금감원, ‘피싱에 의한 금융사고 주의보’

금융감독원은 "지난 19일 특정사이트에 접속한 개인 PC를 해킹, 다수의 공인인증서를 절취하고, 국내 금융기관 인터넷뱅킹 홈페이지를 모방한 피싱 사이트를 통해 약 30여명의 금융거래 비밀번호가 절취되는 사건이 발생했다"며 “금융 이용자들에게 피해가 발생되지 않도록 22일 ‘피싱에 의한 금융사고 주의보’를 발령한다”고 밝혔다.

금감원 관계자는 "해커들이 대만에 주소를 둔 서버를 이용해 국내 특정 웹사이트(http://natelotto.nate.com)를 해킹, 공인인증서 복사와 인터넷 주소 변경이 가능한 해킹프로그램(SVCH0ST)을 설치했다"며 “개인 PC에 인터넷 접속 시 자동으로 범인들이 만들어 놓은 국내은행(국민은행, 농협중앙회)의 홈페이지와 유사한 가짜 홈페이지로 접속되도록 한 후 금융거래에 필요한 계좌비밀번호, 공인인증서비밀번호, 보안카드비밀번호 4개를 입력토록 유도해 이를 절취한 것”이라고 말했다.

금감원 관계자는 또 “악성코드 유포에 사용된 웹사이트에 접속한 PC는 해킹프로그램(SVCH0ST.exe)이 설치돼 있을 가능성이 높으므로 이를 제거하고, 정기적으로 보안패치를 실시해야 한다”고 설명했다.

이 관계자는 "금융보안연구원(www.fsa.or.kr)이나 한국정보진흥원(www.krcert.or.kr)에 접속하면 해킹프로그램을 제거할 수 있다"며 "피싱 사이트로 모방한 국민은행, 농협중앙회 인터넷뱅킹 화면에 계좌비밀번호, 주민번호, 공인인증서 비밀번호, 보안카드 비밀번호 등을 입력한 고객은 비밀번호를 변경하고 보안카드 및 공인인증서를 재발급 받는 것이 안전하다"고 강조했다.

금감원은 또 피싱 사이트의 경우 ▲홈페이지 내용이 조잡하거나 안내 문구가 표준어가 아님 ▲한 개의 화면에서 인증서비밀번호, 통장비밀번호, 주민등록번호, 보안카드 비밀번호를 입력하도록 요구 ▲금융거래 정보의 입력을 요구 ▲암호프로그램 설치, 바이러스 검색 등 보안서비스 기능이 제공되지 않는 경우 ▲접속 시 계좌정보가 보이지 않거나 잔액 조회 등을 실시하여도 거래내용이 제공되지 않는 등의 특징이 있다고 설명했다.

금감원은 공인인증서는 CD 또는 USB 등 별도의 저장장치에 보관할 것과 의심스러운 인터넷 사이트를 발견하거나 금융거래 정보입력을 요구하는 인터넷 사이트 발견 시 즉시 금감원, 한국정보보호진흥원, 경찰청 등 관련기관에 신고에 줄 것을 부탁했다.