국내 은행, 보안강화 위해 금융정보 요구 안해

[보안뉴스 김지언] 미래창조과학부 산하 한국인터넷진흥원(원장 이기주, KISA)은 카드사 고객정보 유출사고로 발생할 수 있는 파밍 등 2차 피해를 최소화하기 위해 대국민 주의사항 및 대처요령을 알기 쉽게 질의응답(Q&A) 형식으로 정리해 발표했다. 
 

▲KISA에서 제공한 파밍 흐름도

이와 관련 그 네 번째 이야기로 파밍 편을 소개하고자 한다.   

#피해사례

J씨(37세, 남)는 인터넷뱅킹을 하기 위해 사무실 컴퓨터를 통해 은행사이트로 접속하자 금융감독원이라며 보안인증이 필요하다는 팝업 창이 떴다. 이에 J씨는 보안인증을 위해 팝업 창을 클릭했고 개인금융거래정보를 입력하라고 요구해 의심 없이 관련 정보를 입력했다. 이후 한 시간 동안 총 20회에 걸쳐 5,200만원 상당의 금전 피해가 발생했다.

앞서 소개한 사례처럼 파밍이란, 이용자 PC를 악성코드에 감염시켜 정상적으로 사이트에 접속하더라도 가짜 사이트에 접속하게 함으로써 금융정보 등을 탈취하는 사기 수법이다. 이러한 피해를 예방하기 위해서는 어떻게 해야 할지 Q&A를 통해 알아보자.

Q1. 인터넷 뱅킹 이용 시 보안강화(보안승급)를 이유로 계좌번호, 비밀번호, 보안카드번호 등을 입력하라는 창이 뜨는데, 해당 정보 입력해도 되나요?

국내 어떤 은행에서도 보안강화 등을 목적으로 계좌번호, 비밀번호, 보안카드번호 등 금융정보를 요구하는 곳은 없다. 따라서, 요구하는 정보를 절대로 입력해서는 안 되며 해당 금융기관에 신고해야 한다.

▲파밍 알리미 서비스 경고창

Q2. 우리 회사 사이트와 똑같은 사이트가 또 있다는 신고가 들어오고 있습니다. 이로 인한 고객의 피해를 예방하기 위하여 어떠한 조치를 취해야 하나요?

한국인터넷진흥원(☎118)으로 신고하면 해당 유사 사이트는 바로 차단 가능하다.

Q3. 은행 사이트에 접속했는데, 한국인터넷진흥원(KISA)의 파밍 사이트 접속 경고 화면이 보입니다. 왜 그런가요?

한국인터넷진흥원이 PC가 악성코드에 감염된 것을 알려주는 서비스이니, 안심해도 된다. 경고 창에서 안내하는 대로, 백신 소프트웨어를 통해 PC를 치료하면 정상 사이트에 접속할 수 있다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>