인터넷 익스플로러 인터넷 실행과 동시에 팝업창 피싱사이트로 유도

[jsm7568]

아래 기사는 보안뉴스(www.boannews.com)의 내용입니다.

-------------------------------------------------------------------------------------------------------------------

인터넷 익스플로러 인터넷 실행과 동시에 팝업창 피싱사이트로 유도

[보안뉴스 김태형] 최근 인터넷 실행 시 금융 이용자를 피싱사이트로 유도하기 위해 지속적으로 팝업창을 게재하는 사례가 발견되어 각별한 주의가 필요하다.

금융감독원은 “이는 금융기관 인터넷뱅킹용 홈페이지로 접속 시 피싱사이트로 유도되는 기존의 파밍(Pharming) 방식과 달리, 인터넷 익스플로러를 통한 인터넷 실행과 동시에 피싱사이트 유도용 팝업창을 게시한 신종수법으로, 신뢰성 있는 공공기관을 도용하는 등, 금융이용자를 손쉽게 기망할 수 있는 기법을 사용한 것이 특징”이라고 밝혔다.

이에 금융 이용자들은 공공기관 및 금융기관을 사칭한 피싱사이트 유도에 주의해야 한다고 금감원측은 강조했다.

특히 금감원에서는 해킹사고로 인한 정보유출을 사유로 보안관련 인증절차를 진행했거나 진행 중인 사실이 없으며 공공기관(검찰, 금감원 등)과 금융기관(은행, 카드사 등)을 사칭해 보안 인증·강화절차 등을 빙자한 특정 사이트로의 접속을 유도할 경우, 이는 100% 피싱사이트이므로 절대 응하지 말아야 한다.

금감원은 이러한 피해를 예방하기 위해서는 본인의 PC가 악성코드에 감염됐거나 의심되는 증상 발견 즉시 PC백신프로그램을 이용해 악성코드를 탐지하고 제거해야 하며 금융회사의 인터넷뱅킹 사이트 이용 시 악성코드 탐지 및 제거를 주기적으로 수행하는 등, PC보안 점검을 생활화 할 것을 당부했다.

또한 이와 같은 피싱사이트에 금융거래정보를 입력했거나 피해를 당한 경우, 즉시 경찰청 112센터나 금융회사 콜센터에 신고하여 본인과 사기범계좌의 지급정지 등을 요청하고 금융회사의 보안강화 서비스에 가입해야 한다.

그리고 전자금융사기 예방서비스에 가입해 타인에 의한 공인인증서 무단 재발급을 예방하고 나만의 은행주소(농협), 개인화 이미지(국민), 그래픽인증(우리) 등 금융회사별로 제공하는 보안서비스에 적극 가입하는 것도 피싱 예방을 위한 좋은 방법이다.

특히 출처가 불분명한 파일과 이메일 등은 악성코드가 포함되어있어 파밍 등에 노출될 가능성이 높으므로 다운로드를 자제하는 등, 이용에 각별한 주의가 필요하며 경찰청에서 개발해 무료 배포중인 파밍방지 프로그램인 ‘파밍캅(Pharming cop)’을 설치하는 것도 좋겠다.

[김태형 기자(boan@boannews.com)]

카페 소개 : 정보보안기사 카페(다음 정보보안기사 대표 카페)

카페 주소 :http://cafe.daum.net/Security-no1클릭

교재 소개 : 알기쉬운 정보보안기사.산업기사(이론편,문제편[1,200제])