인터넷 뱅킹의 탈을 쓴 늑대!

2012.09.10

 

안녕하세요, 안랩인입니다. 이번시간에는 인터넷뱅킹과 관련된 피싱에 대한 동화를 들려드리려고 합니다. 때는 2012년, 아기 돼지 삼형제가 독립했습니다. 그들에겐 주어진 경고는 단 하나! 나쁜 늑대를 조심하라는 것이었습니다.

 

첫째 이야기

 

 

첫째는 오늘도 소파에 누워 있습니다. 잠에 빠지려는 찰나, 드륵 드륵, 스마트폰이 울립니다. 비몽사몽 간에 문자 메시지를 확인해보니 은행입니다. 불현듯 떠오르는 경고. '그래, 늑대를 조심해야지.' 바로 PC를 켠 후 문자 메시지 속 URL로 접속합니다.

 

[그림 1] 피싱 사이트 접속을 유도하는 스팸 메시지

 

 

메인 화면에 바로 '보안승급바로가기' 버튼이 보입니다. 그런데 뭔가 이상합니다. 어떤 메뉴를 클릭해도 [그림 3]과 같은 메시지만 나오는 것입니다. 그래, 우선 보안 승급을 해야겠다,고 첫째는 생각합니다.  

 

[그림 2] 은행을 사칭한 가짜 홈페이지

 

[그림 3] '보안승급바로가기' 버튼 클릭 유도 메시지

 

 

사이트에서 시키는 대로 주민등록번호, 계좌번호, 비밀번호 그리고 보안카드의 모든 정보를 입력했습니다. 그래도 다 끝마치고 나니 뿌듯합니다. 첫째는 피곤한데 잠이나 더 자야겠다며 편히 눕습니다.

 

잠시 후 잠에서 깬 첫째는 통장 잔고가 0원이 됐다는 사실에 경악한다. 과연 첫째에게 무슨 일이 일어난 것일까?

 

 첫째는 금융 사기 수법 중 하나인 '피싱(Phishing)'에 당한 것이다. 최근 급증하고 있는 피싱 기법엔 몇 가지 특징이 있다.

 

1. 국내 주요 금융 기관의 홈페이지와 유사하게 제작된 피싱 사이트.

 

2. 피싱 사이트로의 접속을 유도하는 문자 메시지.

 

3. 보안 승급 이외의 부분은 클릭 및 진행 불가.

 

4. 개인 금융정보와 보안카드의 모든 번호 요구.

 

은행에서는 보안 강화를 이유로 특정 정보를 입력하도록 요구하지 않는다. 특히 보안카드의 번호 전체를 요구하는 일은 결코 없다는 점을 명심하자. <Ahn>

 

*피싱과 파밍에 대한 더 자세한 내용은 안랩홈페이지를 참고하세요.