[프라임경제]  금융감독원은 최근 피싱을 이용, 30여명의 금융거래 비밀번호를 절취한 사고가 발생됨에 따라 금융 이용자들의 피해가 발생하지 않도록 ‘피싱에 의한 금융사고 주의보’를 22일 발령했다.

피싱이란 금융기관 명의로 e메일을 보내 미리 개설한 가짜 웹사이트에 연결토록 한 다음, 피해자가 입력한 금융거래정보를 빼내는 사기 수법을 말한다.

이번 사고는 정체불명의 해커들이 대만에 주소를 둔 서버를 이용 국내 특정 웹사이트(http://natelotto.nate.com)를 해킹해 공인인증서 복사와 인터넷 주소 변경이 가능한 해킹프로그램(SVCH0ST)을 설치하고 이 사이트에 접속한 이용자 PC에 저장된 공인인증서를 복사해 절취한 것.

또한 개인 PC에 인터넷 접속시 자동으로 범인들이 만들어 놓은 국내은행(국민은행, 농협중앙회)의 홈페이지와 유사한 가짜 홈페이지로 접속되도록 한 후 금융거래에 필요한 계좌비밀번호, 공인인증서비밀번호, 보안카드비밀번호 4개를 입력토록 유도하여 이를 절취했다.

한국정보보호진흥원은 19일자로 해당 피싱사이트를 폐쇄 조치했다.

금감원 측도 "절취가 의심되는 공인인증서는 즉시 사용을 중단해 22일 현재 이에 따른 현금인출 등의 금융사고는 접수되지 않았다"고 밝혔다.

금감원은 금융기관, 금융ISAC, 금융보안연구원 등 관련 기관들과 원천적인 대응방안을 수립한다는 방침이다.

아울러 악성코드 유포에 사용된 웹사이트에 접속한 PC는 해킹프로그램('SVCH0ST.exe')이 설치돼 있을 가능성이 높으므로 이를 제거할 것을 당부했다. 20일 은행 사이트에 접속하면 자동으로 제거되도록 수정을 마쳤다.

또 피싱 사이트는 홈페이지 내용이 조잡하거나 안내문구가 표준어가 아닌 경우가 많고, 잔액조회 등 정상 서비스가 되지 않는다는 특징이 있다며 주의를 촉구했다.

금융거래 정보입력을 요구하는 등 의심스러운 인터넷 사이트에 대한 신고는 금감원(☎1332, minwon.fss.or.kr), 한국정보보호진흥원(☎118, www.krcert.or.kr), 경찰청(☎02-3939-112, ctrc.go.kr) 등으로 하면 된다.