국내은행 웹사이트로 위장해 고객의 금융정보를 빼내려던 ‘피싱사이트’가 적발돼 네티즌들을 불안에 떨게 하고 있다. 한국정보보호진흥원(KISA)은 21일 “지난 20일 농협과 국민은행을 가장해 개인 금융정보를 빼내려는 피싱사이트가 적발됐다”면서 사용자들의 주의를 당부했다. 이 피싱사이트는 농협과 국민은행 웹사이트로 위장한 것으로 현재 해당 사이트에 대한 접속은 차단된 상태다. 피싱은 금융회사를 가장해 계좌번호 등 개인의 금융정보를 빼낸 후 금전적인 이익을 노리는 사기 수법이다. 이번 피싱은 트로이목마와 피싱을 결합해 한층 더 지능적인 것으로 드러났다. 이 피싱사이트는 PC를 해킹한 후 PC의 인터넷 주소를 저장하는 파일 내용을 바꾸어놓는다. 이에 따라 PC 사용자가 온라인 뱅킹을 위해 은행사이트를 입력하기만 해도 이 은행을 가장한 피싱사이트로 자동 접속된다. 기존에는 e메일을 보내 가짜 웹사이트에 접속하는 형태가 일반적이었다. 이 피싱사이트에서는 주민등록번호, 이름, 통장비밀번호, 인증서 비밀번호, 보안카드 비밀번호 등 금융거래를 위한 여러 정보를 한꺼번에 입력하도록 유도한다. 정상적인 인터넷뱅킹의 경우 개인정보를 단계별로 입력하도록 만들어졌지만 이번에 발견된 피싱사이트에서는 모든 개인 금융 정보를 한 화면에서 입력하도록 설계됐다. 피싱사이트로 인한 피해를 막으려면 PC에서 인터넷주소를 저장하는 파일에 금융회사가 특정 IP주소로 설정돼 있을 경우 해당 설정 부분을 제거하고 보안 패치를 실행해야 한다. 또한 유사한 피해를 방지하려면 여러 가지 개인정보를 한꺼번에 입력하도록 만들어진 웹페이지에서는 아예 개인정보를 입력하지 말아야 한다. 이 같은 사이트를 발견하면 즉시 해당 금융회사, 보안업체, 피싱신고 접수사이트(www.krcert.or.kr) 등에 신고하는 한편 보안 제품을 수시로 업데이트하는 것도 필요하다. 안철수연구소는 이와 유사한 피싱 사례가 이어질 가능성에 대해서도 경고했다. 안철수연구소 관계자는 21일 “금전적 이익을 노리고 개인정보를 가로채는 악성코드가 더욱 지능적인 수법으로 진화되고 있다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >