| [긴급] 설날 연휴 본격 시작, 파밍 사이트 주의보! | 2015.02.17 | |||
해커가 수집한 금융정보, 1월 2500여명 2월 2000여명 총 4500여명
주민번호·계좌비밀번호·통장잔고·공인인증서 사용여부 등 구분 표기 [보안뉴스 김경애] 설날 연휴가 본격 시작되는 시점에서 파밍 사이트를 통해 유출된 이용자의 개인정보 리스트가 발견돼 파밍 사이트의 심각성이 또 다시 수면 위로 올라왔다.
▲ 공격자가 운영하는 관리 시스템으로 추정되는 파밍 사이트 피해자 리스트 파밍 사이트를 통해 유출된 금융정보 리스트를 살펴보면, 피해자 성명, 주민번호, 핸드폰번호, 은행명, 계좌번호, 계좌비밀번호, 통장잔액, 공인인증서 유무, 그리고 각각의 정보가 실제 맞는지 틀린지 확인한 YES, NO 표기까지 되어 있다.
이는 최근 발견된 파밍 사이트 피해자 리스트 가운데 가장 큰 규모로, 공격자가 운영하는 관리 시스템으로 추정된다. 수집된 개인정보 규모는 2014년 연말부터 2015년 1월 19일까지 약 2,500여명, 2월 16일까지 약 2000명에 이른다. 해당 정보는 관계기관에 전달됐으며, 다음주 중에도 추가로 전달될 예정이라는 게 빛스캔 측의 설명이다.
특히, 공격자가 수집한 작업일지(내역)를 분석한 결과, 통장잔고 액수가 6400만원인 피해자도 발견됐으며, 공격자가 잔고 액수까지 표기한 것으로 알려졌다. 상황이 이렇다보니 즉시 피해를 입을 수 있는 이용자가 상당수이며, 설 명절을 맞아 인터넷뱅킹 이용시 파밍 사이트로 들어갈 경우 피해 확산이 우려되는 상황이다. 이와 관련 문 대표는 “최대 규모라고 할지라도 전체 피해 규모에서 보면 일부로 추정되며, 이번에 발견된 리스트는 파밍 사이트에 금융정보 일체를 입력해 즉시 피해가 가능한 대상을 집계한 것”이라며 “추가 피해가 발생될 수 있는 인증서 유출 규모는 최소 수십배 규모로 추정된다”고 말했다. 게다가 웹사이트 방문만으로도 감염되는 형태라 악성코드 감염 피해가 바로 발생한한다며, 금융정보 탈취와 인증서 유출은 최근 더욱 큰 규모로 일어나고 있다고 지적했다. 따라서 이용자는 설 연휴 기간 인터넷뱅킹보단 가급적 안전한 거래방식을 채택하는 것이 바람직하다. 또한, 악성코드에 감염되지 않도록 최신 버전의 백신을 사용하고, 거래하는 은행 웹사이트의 특성 등을 잘 숙지해 거래하기 전 꼼꼼히 확인해보는 것이 필요하다. 이와 함께 생각보다 과도한 금융정보를 요구할 경우 파밍 사이트일 가능성이 높기 때문에 금융정보를 입력하면 안 된다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||||
 |
