국민·농협, 피싱 사이트 발견

금융감독원에 따르면 최근 국민은행과 농협중앙회의 유사 온라인 사이트를 통한 ‘피싱’ 범죄가 확인됐다고 22일 밝혔다. 현재는 추가적인 피해를 예방하기 위해 ‘피싱에 의한 금융사고 주의보’를 발령한 상태로 금융기관, 금융ISAC, 금융보안연구원 등 금융보안관련 기관들과 원천적인 대응방안을 수립하는 과정이다.

이번 ‘피싱’ 범죄는 국민은행과 농협중앙회 웹사이트와 유사한 홈페이지를 사전에 제작해 놓고 고객에게 이메일 발송을 통해서 가짜 홈페이지로의 접속을 유도한 후, 고객의 금전적 갈취를 목적으로 고객의 금융정보 입력을 유도했다는 점에서 전형적인 ‘피싱’ 범죄의 유형을 보여준다.

우선 해커들은 대만에 주소를 둔 서버를 통해 ‘http://natelott o.nate.com’ 사이트 내에 해킹프로그램인 ‘SVCH0ST’ (악의적 사용자의 원격 접속, 개인정보 탈취, 레지스트리 변경, CD 롬 열기/닫기, 특정 FTP 서버 접속 등의 증상이 나타날 수 있음)를 설치하는 데 성공했고, 이로써 동 사이트로 접속하는 이용자들의 PC 내에 있는 공인인증서를 복사해 간 것으로 알려졌다.
또한 감연된 개인 PC의 사용자들이 인터넷에 접속할 때 자동으로 범인들이 만들어 놓은 국내은행(국민은행, 농협중앙회)의 유사 홈페이지로 링크하도록 만들어 놓아서, 금융거래에 필요한 계좌비밀번호, 공인인증서비밀번호, 보안카드비밀번호 4개를 입력토록 유도한 것으로 알려졌다.

금감원 측은 이번 피싱 범죄를 통해서 대략 30여명의 고객들이 해커에게 계좌번호와 공인인증서를 갈취 당한 것으로 집계하고 있으며, 현재는 이 밖의 피해 상황이 더 있는지 여부를 파악 중이다. 그러나 해당 금융기관은 의심되는 공인인증서 사용을 즉각 중단하여 현재(1월 22일)까지 현금인출 등의 금융 사고는 접수되지 않았다고 밝혔다.

금감원 측은 ‘http://natelotto. nate.com’ 사이트에 접속했던 사용자의 경우 공인인증서가 유출됐을 가능성이 높기 때문에 공인인증서를 재발급 받도록 유도하고 있으며, 추가적인 피해를 예방하기 위해 1월 19일자로 해당 사이트를 폐쇄조치 했다.

금감원 관계자에 의하면 ▲홈페이지 내용이 조잡할 때 ▲한 화면에서 인증서비밀번호, 통장비밀번호, 주민등록번호, 보안카드 비밀번호를 입력하도록 요구 할 때 ▲접속 시 계좌정보가 보이지 않거나 잔액 조회 등이 안 될 경우에는 ‘피싱’을 의심해 볼 필요가 있다고 충고했다.


김남규 기자 ngkim@fntimes.com