Home > 전체기사
[주의] 인터넷뱅킹 중 뜨는 ‘영문 피싱 페이지’ 조심
  |  입력 : 2011-02-24 15:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미리 설치 된 악성 프로그램이 원인일 가능성 높아


[보안뉴스 오병민] 국내 인터넷뱅킹이나 금융거래 로그인 전·후로, 사용자의 신용카드 번호와 개인정보를 입력하라는 영문 피싱 페이지가 화면에 뜨는(팝업 되는) 사례가 다수 접수돼 사용자들의 주의가 요구되고 있다. 현재 분석중인 보안업체에 따르면 미리 설치된 악성 프로그램으로 인해 피싱 페이지가 팝업 되는 것으로 파악되고 있다.


최근 금융업계에서는 특정 은행 인터넷뱅킹 이용 중 공인인증서를 이용한 로그인 작업 전·후로, 개인정보 입력을 요구하는 영문 피싱 페이지가 팝업 되는 현상이 다수 신고 된 것으로 전해졌다.

 

다행히 팝업 되는 피싱페이지가 한글이 아니고 영문 페이지이기 때문에 피해자는 없었던 파악되고 있지만 영문 사이트를 이용하거나 영어에 익숙한 사용자의 경우 피해를 입을 수 있기 때문에 사용자들의 주의가 필요해 보인다.

 

▲인터넷뱅킹 공인인증서 로그인 전·후 단계에서 나타나는 영문 피싱페이지. ⓒ잉카인터넷 대응팀


이와 관련해, 잉카인터넷 대응팀은 해당 PC에 미리 설치된 악성프로그램으로 인해 이 같은 공격이 나타나는 것으로 파악하고 있다. 해당 피싱에 대해 악성프로그램이 사용자의 PC이용 상황을 수동 또는 자동으로 모니터링 하다가 인터넷뱅킹 로그인을 위해 공인인증서를 호출하는 순간, 이 같은 피싱 페이지를 띄우는 것으로 파악됐기 때문이다.


또한 잉카인터넷 대응팀은 영문 피싱 페이지를 팝업 시키는 정황으로 보아, 처음부터 국내 인터넷뱅킹을 타깃으로 했다기보다는 외국의 여러 국가의 인터넷뱅킹을 타깃으로 한 것으로 보고 원인을 제공하는 악성프로그램을 찾는데 주력하고 있는 상황이다. 아울러 접수된 사례 중, 외국 허위백신을 설치한 이후에 피싱 페이지가 팝업 됐다는 사례를 바탕으로 원인이 허위 백신일 수 있다는 가능성도 염두에 두고 분석을 진행 중인 것으로 전해지고 있다.


보안업계의 한 관계자는 “점차 금융정보나 개인의 주요정보를 갈취하기 위한 수단으로 다양한 공격이 나타나고 있어 사용자들의 주의기 필요해 보인다”면서 “인터넷뱅킹 거래나 신용카드 결제 등 금융 거래시 평소와 다른 이상 현상이 나타나면 가급적 거래를 신중히 하고 해당 은행이나 기관에 신고해야할 것”이라고 조언했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)