[보안뉴스 권 준] 최근 신원미상의 해커가 피해자 컴퓨터를 미리 감염시킨 후, 인터넷뱅킹에 접속한 피해자를 위조사이트로 이동시켜 보안카드 번호 등을 알아내고 다음날 피해자 예금을 탈취한 사건이 발생했다.

이는 파밍(Pharming) 공격에 의한 사건으로, 해커가 고객 PC에 악성코드 등을 설치하여 고객이 정상적인 주소를 입력해도 위조사이트로 이동되도록 하여 고객정보를 탈취하는 해킹 방식으로, 고객을 위조사이트에 접속하도록 유도하는 피싱(Phishing)과 구별된다.

이렇듯 최근 인터넷 뱅킹을 이용하기 위해 고객이 정상적으로 은행 인터넷 뱅킹사이트에 접속했지만, 위조사이트로 이동되도록 해 정보를 유출하는 파밍 공격에 의한 피해가 발생하고 있어 이용자의 각별한 주의가 요망된다고 금융감독원 측은 밝혔다.

이에 따라 금감원 측은 “은행 등 금융권에 대해 소비자 피해를 예방하기 위한 다양한 방안을 마련해 인터넷뱅킹 시스템의 안전성을 확보할 수 있도록 할 것”이라고 밝혔다.

우선 정상적인 인터넷뱅킹 사이트인지 확인할 수 있도록 고객이 사전에 선택한 개인이미지 등을 인터넷뱅킹 사이트에 표시할 수 있도록 하거나 정상 사이트 접속시 미리 저장한 이미지로 추가인증을 할 수 있도록 적극 유도할 계획이다.    

두 번째는 공인인증서 재발급과 함께 사용절차 강화대책을 위한 단말기 지정, 추가인증 시스템 구축의 차질 없는 추진 등 인터넷 뱅킹 이용시 인증강화 조치를 꾸준히 추진할 수 있도록 은행들을 적극 독려한다는 것이다.

마지막으로는 파밍과 피싱 등 최근 금융권을 노린 해킹 공격에 대한 대고객 유의사항 홈페이지 게시, 이메일 발송, SNS 안내 등 고객에 대한 홍보를 강화하도록 지도한다는 방침이다. 

또한, 금감원은 인터넷 뱅킹 이용자들에게 파밍 공격으로 인한 피해를 예방하기 위해 다음 사항을 준수해줄 것을 당부했다. 

1. 금융회사의 인터넷뱅킹 사이트 이용 시 PC백신프로그램 등을 이용하여 악성코드 탐지 및 제거

2. 금융회사가 제공하는 인터넷뱅킹 사이트 인지강화 서비스에 가입하여 고객이 접속한 뱅킹사이트의 정상여부 확인

3. 출처가 불분명한 파일은 다운로드 하지 않기

4. 예금인출 사고를 당한 경우 즉시 해당 금융회사에 신고하고 지급정지 요청하기

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>