본문 바로가기
<정보 및 지식>/◈ 컴퓨터 & IT

인터넷 뱅킹의 탈을 쓴 늑대?!

by 파스칼바이런 2012. 9. 10.

인터넷 뱅킹의 탈을 쓴 늑대?!

AhnLab / 2012-09-06

 

 

2012년, 아기 돼지 삼형제가 독립했다. 그들에겐 주어진 경고는 단 하나!

나쁜 늑대를 조심하라.

 

첫째 이야기

 

첫째는 오늘도 소파에 누워 있다. 잠에 빠지려는 찰나, 드륵 드륵, 스마트폰이 울린다. 비몽사몽 간에 문자 메시지를 확인해보니 은행이다. 불현듯 떠오르는 경고. '그래, 늑대를 조심해야지.' 바로 PC를 켠 후 문자 메시지 속 URL로 접속했다.

 

 

[그림 1] 피싱 사이트 접속을 유도하는 스팸 메시지

 

 

메인 화면에 바로 '보안승급바로가기' 버튼이 보인다. 그런데 뭔가 이상하다. 어떤 메뉴를 클릭해도 [그림 3]과 같은 메시지만 나온다. 그래, 우선 보안 승급을 해야겠다.

 

 

[그림 2] 은행을 사칭한 가짜 홈페이지

 

 

[그림 3] '보안승급바로가기' 버튼 클릭 유도 메시지

 

 

사이트에서 시키는 대로 주민등록번호, 계좌번호, 비밀번호 그리고 보안카드의 모든 정보를 입력했다. 그래도 다 끝마치고 나니 뿌듯하다. 피곤한데 잠이나 더 자야겠다.

 

[그림 4] 계좌 정보 및 보안카드 정보를 유출하기 위한 페이지

 

 

잠시 후 잠에서 깬 첫째는 통장 잔고가 0원이 됐다는 사실에 경악한다. 과연 첫째에게 무슨 일이 일어난 것일까?

첫째는 금융 사기 수법 중 하나인 '피싱(Phishing)'에 당한 것이다. 최근 급증하고 있는 피싱 기법엔 몇 가지 특징이 있다.

 

1. 국내 주요 금융 기관의 홈페이지와 유사하게 제작된 피싱 사이트.

2. 피싱 사이트로의 접속을 유도하는 문자 메시지.

3. 보안 승급 이외의 부분은 클릭 및 진행 불가.

4. 개인 금융정보와 보안카드의 모든 번호 요구.

 

은행에서는 보안 강화를 이유로 특정 정보를 입력하도록 요구하지 않는다. 특히 보안카드의 번호 전체를 요구하는 일은 결코 없다는 점을 명심하자.

 

 

둘째 이야기

 

일요일 오후, 둘째는 P2P 사이트에서 다운로드한 영화를 보다 깜빡 잠이 들었다. 드륵 드륵 드륵 드륵..... 요란하게 울려대는 스마트폰을 보니 바보 형이다. 급하게 돈이 필요하다는데 차마 모른척할 수가 없다. 밖에 나가긴 귀찮고 인터넷 뱅킹으로 보내줘야 겠다.

 

은행 홈페이지에 접속한 둘째는 뭔가 이상하다는 걸 느꼈다. 전과 다르게 보안카드의 모든 번호를 입력하라는 것이다. 즐겨찾기를 통해 들어가서 URL이 잘못됐을리는 없는데... 어떻게 해야 할지 망설이는 찰나 형에게서 다시 전화가 왔다. '그래, 일단 빨리 보내주자.'

 

잠시 후 둘째의 통장 잔고도 0원이 됐다. '파밍(Pharming)'에 당한 것이다.

 

 

[그림 5] Banki 트로이목마의 개략적인 구조

 

 

파밍이 무서운 가장 큰 이유자신도 모르는 사이에 피싱 사이트에 접속한다는 데 있다. [그림 5]는 파밍에 사용되는 Banki 트로이목마의 구조도이다.  이 악성코드에 감염되면 정상적인 은행 홈페이지 주소를 입력해도 피싱 사이트로 연결된다. 파밍이 피싱의 진화된 형태라 불리는 이유이다.

 

파밍에 사용되는 악성코드는 상대적으로 보안 관리가 허술한 웹하드, P2P 사이트를 통해 주로 유포된다. 따라서 웹하드, P2P 프로그램을 자주 사용하는 사용자들은 OS와 응용 프로그램의 취약점을 제거할 수 있는 보안 패치를 반드시 설치해야 한다.

 

 

벽돌로 지은 집

 

'피싱은 나와 상관없어.' 이런 마음의 빈틈을 늑대들은 결코 놓치지 않는다. 소중한 정보를 보호하기 위해서는 그만큼의 노력이 필요하다. 벽돌로 차곡차곡 쌓여진 막내의 집은 하루 아침에 완성된 것이 아니다.

 

1. 은행 사이트는 공인인증서를 이용하여 로그인한다. 보안 등급 승급과 같은 개인정보 변경 시 공인인증서를 사용하지 않는다면 피싱 사이트로 의심해 봐야 한다.

 

2. 정상적인 은행 사이트는 보안 카드에 있는 모든 내용을 입력하라고 하지 않는다. 정상 사이트는 보안카드의 임의의 일부 정보만 물어본 후 이를 은행에서 가지고 있는 정보와 비교한다. 보안카드의 모든 정보를 입력하라고 요구한다면 피싱 사이트로 의심해야 한다.

 

3. OS와 응용 프로그램의 보안 패치를 반드시 설치한다. 최근 OS와 응용 프로그램의 취약점을 이용하는 악성코드가 증가하고 있다. 따라서 관련 취약점을 제거할 수 있는 보안 패치를 반드시 설치해야 한다.@

'<정보 및 지식> > ◈ 컴퓨터 & IT' 카테고리의 다른 글

스마트폰에 대한 정보  (0) 2012.09.25
내 컴퓨터에 암호 설정하기 <심화 편>  (0) 2012.09.23
인터넷 시작 페이지는 왜 바뀌었을까?  (0) 2012.06.22
윈도우 7에서 시스템 복원하기  (0) 2012.05.11
윈도우 XP에서 시스템 복원하기  (0) 2012.04.26

관련글

티스토리툴바