[기사 수정 : 10일 오후 3시]
'고객님의 신용카드로 00백화점에서 100만 원이 사용되었습니다.'
'00경찰서 사이버 수사대입니다. 선생님의 신용카드 정보가 노출되었습니다.'
잊을만 하면 걸려오던 보이스피싱 사기 전화를 받는 횟수가 점차 늘어나자 그들에게 속아 넘어가는 척 하는 장난을 한 적도 있을 만큼 금융사기에 대처하는 나의 보안은 완벽하다고 생각했는데 이번에는 신종 사기수법에 제대로 당할 뻔했다.
인터넷뱅킹을 이용하려면 1년마다 '공인인증서'를 갱신해야 한다. 공인인증서 사용기간이 만료되고 이용할 일도 생겨서 즐겨찾기에 입력된 은행사이트에 접속을 했는데 단번에 열리지 않고 시간이 지체되는 것처럼 보이다가 은행 홈페이지가 열렸다. 기존에 봐왔던 사이트의 메뉴 구성과 다르지 않았다.
a
▲ 가짜은행 홈페이지 공인인증서 만료기간이 연장되어있다. ⓒ 오창균
로그인에 접속하자 공인인증서 사용기간이 만료되어 있어야 하는데 2015년으로 기간이 연장되어 있었다. 이상하다는 생각이 들어 암호를 입력하지 않고 창을 닫자 다음과 같은 메시지가 나왔다.
고객님의 인터넷뱅킹은 해외위험지역(해외IP)에서 접속된 기록이 감지되었습니다.
그러고는 본인 확인절차를 위해 이름과 주민번호를 입력하라는 창이 열렸다.
a
▲ 가짜은행 홈페이지 해킹이 의심된다며 개인정보 확인절차를 요구한다. ⓒ 오창균
a
▲ 가짜은행 홈페이지 본인확인을 위한 이름과 주민등록번호를 요구한다. ⓒ 오창균
사이트 접속부터 조금은 이상했기 때문에 이용을 중단하고 백신프로그램을 실행했는데 동작하지 않았다. 실시간 감시도 안돼 다시 백신 프로그램을 설치했지만 마찬가지로 동작하지 않았다. 널리 사용하는 몇 개의 백신 프로그램을 더 설치해 봐도 동작하지 않는 것을 알고는 사태의 심각성을 깨달았다.
인터넷검색을 통해서 백신프로그램을 무력화시키는 악성코드가 있음을 알았다. 악성코드를 검색하고 치료해주는 백신이 있는 사이트에 접속하여 검사를 하자 곳곳에 숨어있던 같은 이름으로 된 수십개의 악성 코드 바이러스 파일들이 드러났다.
악성코드를 모두 제거하자 백신 프로그램이 정상적으로 동작하고 실시간 감시도 되었다. 다시 은행사이트에 접속을 하자 조금까지의 화면 구성과는 조금 달랐다. 그리고 가짜 은행 사이트로 유도하는 '파밍' 악성 코드에 감염된 것을 알았다.
'파밍(Pharming): 새로운 피싱 기법 중 하나이며, 사용자가 정확한 웹페이지 주소를 입력해도 가짜 웹 페이지에 접속하게 하여 개인정보를 훔치는 것을 말한다.'
진짜와 똑같이 만들어 둔 가짜사이트는 웹주소는 물론 화면 구성도 진짜와 구분이 안 될 만큼 똑같았다. 의심하지 않았더라면 내 개인과 금융정보를 훔쳐가는 신종 인터넷금융사기 파밍에 당할 뻔 했다.
a
▲ 신종금융사기 파밍 악성코드에 감염되면 정상적인 접속을 하더라도 가짜 사이트로 연결된다. ⓒ 출처:금융감독원
기존의 피싱(Phishing) 사기가 주로 이메일을 통해 링크된 위장사이트에 접속하도록 유도했다면 파밍은 정상적으로 접속을 하는 과정에서 위장사이트로 연결하기 때문에 사용자가 쉽게 눈치채지 못하게 하는 신종 금융사기수법이다.
파밍 악성코드는 백신프로그램이 동작하지 않도록 무력화 시키기 때문에 백신프로그램이 정상적으로 동작하는지 실시간 검사는 되는지 확인하는 평소 습관이 필요하고 인터넷뱅킹 이용시에는 금융회사에서 제공하는 보안프로그램을 사용하는 것이 중요하다. 그리고 평소와 다른 정보를 요구할 때에도 의심해봐야 한다.
| 신종 금융사기 '파밍' 예방을 위한 조치 |
- 컴퓨터는 항상 백신프로그램 실시간 감시로 설정하고 최신 날짜로 업데이트 할 것.
- 인터넷뱅킹 이용시 금융회사에서 제공하는 보안프로그램을 설치하고 검사할것
- 의심이 가는 파일이나 사이트에서는 내려받기를 하지 않거나 백신으로 검사할 것.
- 금융거래에 관한 일이 발생할 경우 문자통보를 받는 SMS서비스를 신청할 것.
- 정상적으로 은행 홈페이지에 접속했더라도 평소와 다른 정보를 요구할 경우에는 의심해 볼 것.
- 백신프로그램이 동작하지 않거나 실시간 검사가 안 될 때에는 악성코드감염을 의심할 것.
|
저작권자(c) 오마이뉴스(시민기자), 무단 전재 및 재배포 금지
오탈자 신고
