팝업창 주의보, 피싱 사이트 유도 ‘신종수법’ 등장
5월28일 금융감독원은 인터넷 실행 시 금융이용자를 피싱 사이트로 유도하기 위해 지속적으로 팝업창을 게재하는 사례가 발견돼 각별한 주의를 부탁했다.
금융감독원에 관련 민원을 제출한 J씨는 최근 인터넷 이용을 위해 인터넷 익스플로러를 실행하자 금융감독원 보안관련 인증절차 진행을 사칭한 팝업창이 나타난 후 사라지지 않아 금융감독원 인터넷 민원을 통해 악성코드 감염 여부 등을 문의한 바 있다.
이에 보안업체를 통해 확인한 결과, 해당 팝업창 클릭 시 피싱 사이트로 유도돼 개인정보 및 금융거래정보를 편취하는 수법으로 확인됐다.
이는 금융기관 인터넷뱅킹용 홈페이지로 접속할 경우 피싱 사이트로 유도되는 기존의 파밍(Pharming) 방식과 달리 인터넷 익스플로러를 통한 인터넷 실행과 동시에 피싱 사이트 유도용 팝업창을 게시한 신종수법이다. 신뢰성 있는 공공기관을 도용하는 등 금융이용자를 손쉽게 기망할 수 있는 기법을 사용한 것이 특징이다.
이에 금융감독원은 공공기관 및 금융기관을 사칭한 피싱 사이트 유도에 주의를 당부했다.
금융감독원에서는 해킹사고로 인한 정보유출을 사유로 보안관련 인증절차를 진행했거나 진행중인 사실이 없고 공공기관(검찰 금감원 등)과 금융기관(은행 카드사 등)을 사칭해 보안 인증·강화절차 등을 빙자한 특정 사이트로의 접속을 유도할 경우 이는 100% 피싱 사이트이므로 절대 응하지 말라고 강조했다.
또한 사용자의 PC가 악성코드에 감염됐거나 의심되는 증상 발견 즉시 PC백신프로그램을 이용해 악성코드를 탐지 및 제거하고 특히 금융회사의 인터넷뱅킹 사이트 이용 시 악성코드 탐지 및 제거를 주기적으로 수행하는 등 PC보안 점검을 생활화할 것을 요구했다.
금융감독원은 피싱 사이트에 금융거래정보를 입력했거나 피해를 당한 경우 즉시 경찰청 112센터나 금융회사 콜센터에 신고해 본인과 사기범계좌의 지급정지 등을 요청하는 것이 필요하다고 덧붙였다.
이밖에도 전자금융사기 예방서비스에 가입해 타인에 의한 공인인증서 무단 재발급을 예방하고 나만의 은행주소(농협), 개인화 이미지(국민), 그래픽인증(우리) 등 금융회사별로 제공하는 보안서비스에 적극 가입할 것을 권유했다.
또한 출처가 불분명한 파일과 이메일 등은 악성코드가 포함돼 있어 파밍 등에 노출될 가능성이 높으므로 다운로드 자제 등 이용에 각별한 주의가 필요하다.
마지막으로 금융감독원은 경찰청에서 개발해 무료 배포중인 파밍방지 프로그램인 파밍캅을 설치하는 것도 좋은 방법이라고 설명했다.
한편 팝업창 주의보를 접한 네티즌들은 “팝업창 주의보까지 진짜 교묘해졌네.” “팝업창 주의보? 진짜 조심해야겠다.” “팝업창 주의보라니. 부모님께 말씀 드려야겠다.” 등의 반응을 보였다.
(출처 : 금융감독원)
---------------------------------------------------------------------------------------------------
참조 : 파밍캅 다운 및 사용방법(경남경찰청)
경남지방경찰청 이용안내입니다.
파밍이란?
악성코드를 이용자의 컴퓨터에 감염시켜 진짜 은행사이트에 접속시, 강제로 가짜 은행사이트에 접속되도록 하여 금융거래 정보를 빼낸 뒤 이용자의 예금을 인출해 가는 수법
예방법
- 출처가 불분명한 동영상이나 이메일은 악성코드 감염우려 있음으로 다운로드 자제
- 보안카드 코드표 전부 입력을 요구하는 경우, 가짜 은행사이트로 판단되므로 반드시 확인 후 사용
- 백신 프로그램을 설치하고 ‘파밍캅’ 프로그램으로 검사
'파밍캅'은 악성코드가 감염시킨 hosts 파일의 감염된 사이트 내용을 수정하여
정상사이트로 접속할 수 있도록 유도하기 위해 개발되었습니다.
그러므로 점점 진화되는 '파밍'기법 전부를 대응할 수 없으므로 반드시 위 예방법을 준수하기시 바랍니다.
기능개선
- 2013. 5. 16. 기능 추가 - V2.6
- hosts 파일 권한 상승에 대한 대응
- 2013. 4. 25. 기능 추가 - V2.5
- 신규 파밍 공격 기법(hosts.ics)에 대한 대응
- 2013. 3. 20. 기능 추가 - V2.0
- 감염된 hosts 파일을 제거하던 것을 내용 일부만 수정
- 증권 계좌 및 관련 기관 사이트 추가 검사
- 파밍사기예방 홍보 문구 및 이용 동의 사항 추가
- 긴급 알림 서비스 기능 추가
- 문의사항 응대용 이메일 추가
프로그램 사용법
"1"과 같이 "비정상"으로 뜨는 항목이 있다면 "3"의 "파일변경에 동의합니다" 항에 체크를 하여 동의하신 후 "4"의 "제거"버튼을 누른 후, 사용하고 있던 웹브라우져 창을 모두 닫고 다시 실행할 것.
"2"에서 보이는 것과 같이 모든 금융 사이트가 "정상"이라면 "닫기" 버튼을 눌러 프로그램을 종료합니다.
* 파밍캅 프로그램은 백신과 같이 활용하시면 더욱 효과적입니다.
* 파밍캅 문의사항은 'pharmingcop@police.go.kr'로 문의 주시면 빠른 시일내에 답변 드리겠습니다.