피싱, 주의하세요

"피싱, 주의하세요"

[ 2007-01-23 ]

피싱에 의한 금융사고 주의보가 내려졌다. 　그동안 국내는 피싱 경유지로 악용되는 사이트가 많았지만 국민은행과 농협 등 국내 대형 시중 은행이 피싱의 대상이 된 것은 이례적인 일이다. 특히 이번 피싱은 해외에서 발생한 단순 피싱보다 더욱 지능화된 형태여서 사용자의 각별한 주의가 요구된다. 　김우한 한국정보보호진흥원 인터넷침해사고대응지원센터장은 22일 “이번 건은 특정사이트에 접속한 PC를 해킹해 공인인증서를 절취하고 인터넷뱅킹 사이트를 모방한 사이트에서 금융거래 비밀번호를 절취한 사고”라면서 “해커가 PC의 인터넷 주소를 저장하는 파일(hosts 파일)의 내용을 변경하고 절취한 정보를 암호화해 전송하는 등 최근 나타난 신종 해킹 기법의 총합체”라고 설명했다. 　◇신종 해킹 총합체=피싱은 개인정보를 불법적으로 알아내 이를 이용하는 사회공학적 사기 수법이다. 해커는 금전적 이득을 취하기 위해 계좌번호와 신용카드번호, 비밀번호 등을 알아낼 목적으로 피싱 사이트를 개설한다. 　국민은행과 농협을 대상으로 한 이번 피싱은 e메일을 보내 사용자 정보를 입력하는 기존 방법보다 훨씬 지능화됐다. 해커는 특정 사이트에 접속한 PC에 트로이목마 등 해킹툴을 자동으로 내려받게 했으며 이 사용자가 은행 사이트에 접속하면 은행 인터넷 주소를 그대로 둔 채로 해커가 만든 가짜 사이트에 접속하게 했다. 　일반 사용자는 본인이 직접 접속한 은행 사이트기 때문에 피싱 여부를 알기 힘들다. 또 해킹툴을 이용해 공인인증서를 절취했으며 가짜 사이트에서 각종 개인정보를 가져갔다. 또 해커는 피싱을 위한 가짜 사이트는 대만에 만들었으며 빼낸 개인정보를 암호화해 전송하는 최첨단 기술을 이용한 것으로 드러났다. 　◇중국발 해킹 가능성 커=한국정보보호진흥원과 경찰청·금융감독원 등 관계 기관은 사건을 일으킨 해커의 정체를 파악하지 못했지만 중국발 해킹 가능성이 크다고 보고 있다. 피싱을 위해 위조된 국민은행과 농협 사이트에서는 국내에서 잘 쓰이지 않는 ‘수요(須要)됩니다’는 문구가 나온다는 것. 이는 중국 해커들이 한문을 한글로 번역했기 때문에 나타날 수 있는 현상이라는 분석이다. 　◇이렇게 대처하라=우선 PC사용자는 해킹프로그램(SVCH0ST.exe)이 설치돼 있을 가능성이 크므로 이를 제거하고 정기적으로 보안패치를 해야 한다. 또 해킹프로그램이 설치된 웹사이트(natelotto.nate.com)에 접속한 경우는 공인인증서가 유출됐을 수 있어 재발급받아야 한다. 또, 공인인증서는 하드디스크드라이브가 아닌 USB 등 별도의 저장장치에 보관하고 PC의 보안 상태를 최신으로 업데이트 해야 피해를 최소화할 수 있다. 　 김인순기자@전자신문, insoon@