Home > 전체기사
인터넷 익스플로러 팝업창 통한 피싱 주의!
  |  입력 : 2013-05-29 09:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

인터넷 익스플로러 인터넷 실행과 동시에 팝업창 피싱사이트로 유도


[보안뉴스 김태형] 최근 인터넷 실행 시 금융 이용자를 피싱사이트로 유도하기 위해 지속적으로 팝업창을 게재하는 사례가 발견되어 각별한 주의가 필요하다.

     


금융감독원은 “이는 금융기관 인터넷뱅킹용 홈페이지로 접속 시 피싱사이트로 유도되는 기존의 파밍(Pharming) 방식과 달리, 인터넷 익스플로러를 통한 인터넷 실행과 동시에 피싱사이트 유도용 팝업창을 게시한 신종수법으로, 신뢰성 있는 공공기관을 도용하는 등, 금융이용자를 손쉽게 기망할 수 있는 기법을 사용한 것이 특징”이라고 밝혔다.


이에 금융 이용자들은 공공기관 및 금융기관을 사칭한 피싱사이트 유도에 주의해야 한다고 금감원측은 강조했다.


특히 금감원에서는 해킹사고로 인한 정보유출을 사유로 보안관련 인증절차를 진행했거나 진행 중인 사실이 없으며 공공기관(검찰, 금감원 등)과 금융기관(은행, 카드사 등)을 사칭해 보안 인증·강화절차 등을 빙자한 특정 사이트로의 접속을 유도할 경우, 이는 100% 피싱사이트이므로 절대 응하지 말아야 한다.


금감원은 이러한 피해를 예방하기 위해서는 본인의 PC가 악성코드에 감염됐거나 의심되는 증상 발견 즉시 PC백신프로그램을 이용해 악성코드를 탐지하고 제거해야 하며 금융회사의 인터넷뱅킹 사이트 이용 시 악성코드 탐지 및 제거를 주기적으로 수행하는 등, PC보안 점검을 생활화 할 것을 당부했다.


또한 이와 같은 피싱사이트에 금융거래정보를 입력했거나 피해를 당한 경우, 즉시 경찰청 112센터나 금융회사 콜센터에 신고하여 본인과 사기범계좌의 지급정지 등을 요청하고 금융회사의 보안강화 서비스에 가입해야 한다.


그리고 전자금융사기 예방서비스에 가입해 타인에 의한 공인인증서 무단 재발급을 예방하고 나만의 은행주소(농협), 개인화 이미지(국민), 그래픽인증(우리) 등 금융회사별로 제공하는 보안서비스에 적극 가입하는 것도 피싱 예방을 위한 좋은 방법이다.


특히 출처가 불분명한 파일과 이메일 등은 악성코드가 포함되어있어 파밍 등에 노출될 가능성이 높으므로 다운로드를 자제하는 등, 이용에 각별한 주의가 필요하며 경찰청에서 개발해 무료 배포중인 파밍방지 프로그램인 ‘파밍캅(Pharming cop)’을 설치하는 것도 좋겠다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)