[보안뉴스 오병민] 국내 인터넷뱅킹이나 금융거래 로그인 전·후로, 사용자의 신용카드 번호와 개인정보를 입력하라는 영문 피싱 페이지가 화면에 뜨는(팝업 되는) 사례가 다수 접수돼 사용자들의 주의가 요구되고 있다. 현재 분석중인 보안업체에 따르면 미리 설치된 악성 프로그램으로 인해 피싱 페이지가 팝업 되는 것으로 파악되고 있다.

최근 금융업계에서는 특정 은행 인터넷뱅킹 이용 중 공인인증서를 이용한 로그인 작업 전·후로, 개인정보 입력을 요구하는 영문 피싱 페이지가 팝업 되는 현상이 다수 신고 된 것으로 전해졌다.

다행히 팝업 되는 피싱페이지가 한글이 아니고 영문 페이지이기 때문에 피해자는 없었던 파악되고 있지만 영문 사이트를 이용하거나 영어에 익숙한 사용자의 경우 피해를 입을 수 있기 때문에 사용자들의 주의가 필요해 보인다.

이와 관련해, 잉카인터넷 대응팀은 해당 PC에 미리 설치된 악성프로그램으로 인해 이 같은 공격이 나타나는 것으로 파악하고 있다. 해당 피싱에 대해 악성프로그램이 사용자의 PC이용 상황을 수동 또는 자동으로 모니터링 하다가 인터넷뱅킹 로그인을 위해 공인인증서를 호출하는 순간, 이 같은 피싱 페이지를 띄우는 것으로 파악됐기 때문이다.

또한 잉카인터넷 대응팀은 영문 피싱 페이지를 팝업 시키는 정황으로 보아, 처음부터 국내 인터넷뱅킹을 타깃으로 했다기보다는 외국의 여러 국가의 인터넷뱅킹을 타깃으로 한 것으로 보고 원인을 제공하는 악성프로그램을 찾는데 주력하고 있는 상황이다. 아울러 접수된 사례 중, 외국 허위백신을 설치한 이후에 피싱 페이지가 팝업 됐다는 사례를 바탕으로 원인이 허위 백신일 수 있다는 가능성도 염두에 두고 분석을 진행 중인 것으로 전해지고 있다.

보안업계의 한 관계자는 “점차 금융정보나 개인의 주요정보를 갈취하기 위한 수단으로 다양한 공격이 나타나고 있어 사용자들의 주의기 필요해 보인다”면서 “인터넷뱅킹 거래나 신용카드 결제 등 금융 거래시 평소와 다른 이상 현상이 나타나면 가급적 거래를 신중히 하고 해당 은행이나 기관에 신고해야할 것”이라고 조언했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>