떳떳하자 !!

참되고 바르게

역사·정치·경제·과학

신종피싱 "짝퉁 은행 사이트" 식별요령

碧空 2007. 1. 23. 17:08
신종피싱 '짝퉁 은행사이트' 식별 요령은
 
은행 인터텟뱅킹 홈페이지를 모방한 가짜 피싱사이트는 어떻게 식별이 가능할까.

금융결제원은 지난 19일 발생한 은행 홈페이지 모방 범죄로 인한 금융사고 예방을 위해 피싱사이트 식별 및 대응 요령을 22일 발표했다. 금융결제원에 따르면 피싱사이트와 정상적인 은행 인터넷뱅킹 사이트와 다른 특징은 모두 6가지로 요약된다.

첫째, 한 개 화면에서 공인인증서, 계좌, 보안카드 비밀번호 등 개인정보를 동시에 입력하도록 요구한다.

둘째, 정상 사이트는 이체 거래시 출금계좌번호를 선택하도록 돼 있으나 피싱사이트는 직접 입력하도록 유도한다.

셋째, 은행 인터넷뱅킹 사이트는 로그인 절차(ID/Password 또는 공인인증서 입력)를 거쳐야만 인터넷뱅킹 화면이 나타나지만 피싱사이트는 주소창에 은행 홈페이지 주소만 입력하면 화면이 바로 나타난다.

넷째, 인터넷뱅킹에서는 보안카드 비밀번호 2자리를 2회 입력하도록 요구한다. 하지만 피싱사이트는 그 이상의 자릿수와 횟수를 지시한다.

다섯째, 인터넷뱅킹에서는 공인인증서 비밀번호 입력시 별도의 인증서 선택창이 뜨게 된다. 그러나 피싱사이트는 화면에서 직접 입력하도록 요구한다.

여섯째, 피싱사이트는 평소 거래하던 은행 인터넷뱅킹 사이트와 화면 구성이 상이하다.

따라서 이용자들은 6가지와 유사한 의심스러운 인터넷사이트를 발견하면 즉시 거래를 중단하고 관련기관에 신고해야 한다.

피싱사고 신고접수는 금융결제원(02-531-1623, 1613, 1614, isac@kftc.or.kr)이나 해당 은행 고객센터, 한국정보보호진흥원(118, www.krcert.or.kr)으로 하면 된다.

아울러 이용자들은 전자금융 사고 예방을 위해 PC 보안 유의사항을 준수할 필요가 있다. 윈도우 보안패치와 최신 바이러스 백신프로그램을 정기적으로 업데이트하고 의심스러운 이메일을 열어보지 않도록 주의가 요구된다.

또 PC방 등 공용장소에서의 금융거래를 삼가고 P2P 등 공개 소프트웨어 설치도 자제하는 것이 좋다. 통상 개인 PC에 저장하는 공인인증서를 별도의 저장매체에 담아두는 것도 피해를 줄이기 위한 요령이다.