바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >알림마당>보도자료

보도자료 RSS주소 페이스북 트위터 구글플러스 카카오톡

보도자료 상세화면

보도자료 상세화면으로 제목, 담당자, 등록일, 조회수, 내용의 정보를 제공

제목 국내 은행 위장 사이트 조심하세요.
담당자 대응지원팀  공재순 Tel.02-405-5585  이메일
등록일 2007-01-22 조회수 11193
첨부파일 피싱주의보(별첨)-_-1170044708234.hwp    첨부파일 미리보기
한국정보보호진흥원(KISA, 원장 이홍섭)은 국내 은행을 위장한 피싱 사이트들이 발견되었다고 밝히고 인터넷뱅킹 사용자들의 주의를 당부했다.

1월 19일, 한국정보보호진흥원에 주민등록번호, 계좌번호, 계좌비밀번호, 인증서 비밀번호, 보안카드 번호 등을 입력하도록 유도하는 국민은행과 농협 위장 사이트가 신고 접수되었다[붙임 1 참고]. 이 2개의 피싱 사이트는 대만에 위치하고 있으며, 사용자들이 무심코 금융정보를 입력할 경우 공격자에게 이 정보가 유출될 수 있다.

특히, 이번에 신고된 피싱 사이트는 기존의 E-mail을 통해 피싱사이트 접속을 유도하는 방법이 아니라, 사용자가 인터넷 브라우져를 통해 은행 사이트를 직접 입력하더라도 위장 사이트에 접속되게 하고 있어 많은 피해가 우려된다. 이는 공격자가 사용자 PC를 해킹한 후 PC의 인터넷 주소를 저장하는 파일(hosts 파일)의 내용을 변경하는 방법을 사용한 것이다.

인터넷뱅킹 사용자들은 자신의 컴퓨터의 hosts 파일에서 금융회사가 특정 IP 주소로 설정되어 있을 경우 해당 설정 부분을 제거하고 보안패치를 수행하여야만 한다[붙임 2, 3 참고].

이번에 발견된 피싱 사이트에서는 인증서 비밀번호, 보안카드 번호 등 여러 가지 금융정보를 한 화면에서 모두 입력하도록 하고 있어 정상 사이트와 구분이 되므로, 금융거래 사용자들은 금융정보 입력화면을 주의깊게 살펴볼 필요가 있다.


한국정보보호진흥원에서는 신고 접수 후 즉시 국내 ISP 등을 통해 대만에 위치한 피싱사이트로의 접속을 차단시키고, 대만 침해사고대응팀에 해당 사이트에 대한 조치 및 추가 정보제공을 요청하였다. 이번 사고는 국내 은행의 신속한 신고를 통해 인지됨에 따라 즉각적인 조치가 가능하였다.

한국정보보호진흥원은 일반 사용자들이 피싱 사고를 예방하기 위해서 윈도우즈 보안 패치를 철저히 하고, 최신 바이러스 백신을 사용하여 PC를 주기적으로 점검하고, 피싱 메일이나 의심스런 사이트에 개인정보를 제공하지 않도록 당부했다.

또한, 피싱으로 의심스러운 사이트를 발견하거나 PC가 감염되었을 경우 한국인터넷침해사고대응지원센터 또는 보호나라 홈페이지(http://www.krcert.or.kr, http://www.boho.or.kr)를 방문하거나, 전화(118)로 문의해 줄 것을 당부하였다.
이전글,다음글 보기
이전글 정통부, 출시 앞둔 윈도우 비스타 이용자에 대한 안내
다음글 KISA 바이오정보 시험기술 ISO 국제표준 제정 확정

담당자

내용문의 : 소통협력실 이애진 전화 061-820-1026 이메일

Home

메뉴선택

닫기