이메일·웹하드 해킹해 예금 인출 ‘주의’

온라인 상에서 공인인증서 등을 훔쳐 타인의 예금을 인출하는 사고가 발생, 네티즌들이 주의가 요구된다.

금감원은 1일 최근 인터넷 포털사이트 이메일함이나 웹하드에서 절취한 공인인증서나 보안카드를 이용해 인터넷뱅킹으로 현금을 인출하는 사고가 발생하고 있어 주의가 필요하다고 밝혔다.

범행수법은 인터넷 상에서 무작위로 ID와 비밀번호를 절취한 뒤 이 ID와 비밀번호를 이용해 포털사이트에 접속 후 피해자의 메일함을 열어 보관 중이던 공인인증서나 보안카드를 절취하는 방법이다.
범인들은 이 포털사이트 ID와 비밀번호를 이용해 은행 인터넷뱅킹에 로그인 한뒤 로그인이 성공할 경우 절취한 공인인증서와 보안카드를 이용, 현금을 빼냈다.

먼저 1원을 이체해 거래에 이상이 없는지를 확인한 뒤 이상이 없을 경우 바로 거액을 이체하는 치밀함도 보였다.

공인인증서가 없을 겅우에는 보안카드 등을 이용, 공인인증서를 재발급 받아 돈을 빼가기도 했다.

지난 8월 30일 현재 이 같은 수법으로 인한 피해자는 총 5명, 피해액은 2500만원에 이른다.

금감원 관계자는 "포털사이트 메일함이나 웹하드에 공인인증서나 보안카드를 보관 중일 경우 즉시 보안카드를 교체 발급받고 공인인증서도 재발급 받을 것을 권고한다"고 밝혔다.

아울러 보안카드 및 공인인증서 등 금융정보는 절대 포털사이트 메일이나 P2P, 웹하드 등에 보관하지 않고 인터넷뱅킹 등 전자금융용 ID와 비밀번호는 포털사이트 메일 ID 및 비밀번호와 차별화시킬 것도 당부했다.

이 관계자는 "OTP나 전화인증 등 보다 안전한 전자금융거래 수단을 사용해야 한다"며 "예금인출 등 사고를 당했을 경우 즉시 해당 은행이나 금감원(1332)로 신고해 달라"고 강조했다.



관리자 기자 shmoon@fntimes.com