인터넷 뱅킹의 탈을 쓴 늑대?!

[평화]

인터넷 뱅킹의 탈을 쓴 늑대?!

AhnLab / 2012-09-06

2012년, 아기 돼지 삼형제가 독립했다. 그들에겐 주어진 경고는 단 하나!

나쁜 늑대를 조심하라.

첫째 이야기

첫째는 오늘도 소파에 누워 있다. 잠에 빠지려는 찰나, 드륵 드륵, 스마트폰이 울린다. 비몽사몽 간에 문자 메시지를 확인해보니 은행이다. 불현듯 떠오르는 경고. '그래, 늑대를 조심해야지.' 바로 PC를 켠 후 문자 메시지 속 URL로 접속했다.

[그림 1] 피싱 사이트 접속을 유도하는 스팸 메시지

메인 화면에 바로 '보안승급바로가기' 버튼이 보인다. 그런데 뭔가 이상하다. 어떤 메뉴를 클릭해도 [그림 3]과 같은 메시지만 나온다. 그래, 우선 보안 승급을 해야겠다.

[그림 2] 은행을 사칭한 가짜 홈페이지

[그림 3] '보안승급바로가기' 버튼 클릭 유도 메시지

사이트에서 시키는 대로 주민등록번호, 계좌번호, 비밀번호 그리고 보안카드의 모든 정보를 입력했다. 그래도 다 끝마치고 나니 뿌듯하다. 피곤한데 잠이나 더 자야겠다.

[그림 4] 계좌 정보 및 보안카드 정보를 유출하기 위한 페이지

잠시 후 잠에서 깬 첫째는 통장 잔고가 0원이 됐다는 사실에 경악한다. 과연 첫째에게 무슨 일이 일어난 것일까?

첫째는 금융 사기 수법 중 하나인 '피싱(Phishing)'에 당한 것이다. 최근 급증하고 있는 피싱 기법엔 몇 가지 특징이 있다.

1. 국내 주요 금융 기관의 홈페이지와 유사하게 제작된 피싱 사이트.

2. 피싱 사이트로의 접속을 유도하는 문자 메시지.

3. 보안 승급 이외의 부분은 클릭 및 진행 불가.

4. 개인 금융정보와 보안카드의 모든 번호 요구.

은행에서는 보안 강화를 이유로 특정 정보를 입력하도록 요구하지 않는다. 특히 보안카드의 번호 전체를 요구하는 일은 결코 없다는 점을 명심하자.

둘째 이야기

일요일 오후, 둘째는 P2P 사이트에서 다운로드한 영화를 보다 깜빡 잠이 들었다. 드륵 드륵 드륵 드륵..... 요란하게 울려대는 스마트폰을 보니 바보 형이다. 급하게 돈이 필요하다는데 차마 모른척할 수가 없다. 밖에 나가긴 귀찮고 인터넷 뱅킹으로 보내줘야 겠다.

은행 홈페이지에 접속한 둘째는 뭔가 이상하다는 걸 느꼈다. 전과 다르게 보안카드의 모든 번호를 입력하라는 것이다. 즐겨찾기를 통해 들어가서 URL이 잘못됐을리는 없는데... 어떻게 해야 할지 망설이는 찰나 형에게서 다시 전화가 왔다. '그래, 일단 빨리 보내주자.'

잠시 후 둘째의 통장 잔고도 0원이 됐다. '파밍(Pharming)'에 당한 것이다.

[그림 5] Banki 트로이목마의 개략적인 구조

파밍이 무서운 가장 큰 이유는 자신도 모르는 사이에 피싱 사이트에 접속한다는 데 있다. [그림 5]는 파밍에 사용되는 Banki 트로이목마의 구조도이다.  이 악성코드에 감염되면 정상적인 은행 홈페이지 주소를 입력해도 피싱 사이트로 연결된다. 파밍이 피싱의 진화된 형태라 불리는 이유이다.

파밍에 사용되는 악성코드는 상대적으로 보안 관리가 허술한 웹하드, P2P 사이트를 통해 주로 유포된다. 따라서 웹하드, P2P 프로그램을 자주 사용하는 사용자들은 OS와 응용 프로그램의 취약점을 제거할 수 있는 보안 패치를 반드시 설치해야 한다.

벽돌로 지은 집

'피싱은 나와 상관없어.' 이런 마음의 빈틈을 늑대들은 결코 놓치지 않는다. 소중한 정보를 보호하기 위해서는 그만큼의 노력이 필요하다. 벽돌로 차곡차곡 쌓여진 막내의 집은 하루 아침에 완성된 것이 아니다.

1. 은행 사이트는 공인인증서를 이용하여 로그인한다. 보안 등급 승급과 같은 개인정보 변경 시 공인인증서를 사용하지 않는다면 피싱 사이트로 의심해 봐야 한다.

2. 정상적인 은행 사이트는 보안 카드에 있는 모든 내용을 입력하라고 하지 않는다. 정상 사이트는 보안카드의 임의의 일부 정보만 물어본 후 이를 은행에서 가지고 있는 정보와 비교한다. 보안카드의 모든 정보를 입력하라고 요구한다면 피싱 사이트로 의심해야 한다.

3. OS와 응용 프로그램의 보안 패치를 반드시 설치한다. 최근 OS와 응용 프로그램의 취약점을 이용하는 악성코드가 증가하고 있다. 따라서 관련 취약점을 제거할 수 있는 보안 패치를 반드시 설치해야 한다.@

[새별리]

몇일 전 저에게도 KB국민은행입니다.고객님 개인정보가 유출되었으니 보안승급바랍니다.www.kbwtcard.com 이렇게 문자가 들왔습니다.
무심코 봤을때는 은행 사이트가 해킹을 당했나 싶었는데 자세히 보니 kbstar 나 kbcard가 아니고 주소가 뭔가 이상하더군요. 위 내용을 잘 읽어 보시고 피해를 당하지 않도록 조심하시기 바랍니다.

[별섬지기]

저럴 땐 바로 해당 은행으로 전화문의가 가장 좋은 방법중 하나고~둘째는 그냥 무시하는 것도 좋은 방법입니다. 경찰에 신고해도 피해 전 이면 경찰도 안움직입니다..

[휴먼]

정보 감사드리며 피해보시는 일이없도록 인터넷 뱅킹도 조심하시기 바랍니다.