금융거래 중단 사태로 막대한 피해를 입고 있는 농협 3천만 고객을 노린 인터넷 피싱사이트가 등장해 이용자들을 두번 울리고 있다.
사태가 발생하기 전 생긴 것으로 추정되는 농협 피싱사이트는 농협 직원들조차 헷갈릴 정도로 거의 동일하게 만들어졌다.
사이트 주소도 비슷하다. 피싱 사이트는 ‘www.card-nonghyupd.com’라는 도메인을 사용하고 있으며, 실제 농협 인터넷 뱅킹 사이트 주소는 ‘banking.nonghyup.com’다.
제보에 따르면 이 가짜 사이트는 로그인 시에 곧바로 개인정보를 입력하도록 돼 있다. 로그인 버튼 이후 이용자 ID와 주민등록번호, 전화, 계좌번호와 비밀번호 등을 순차적으로 입력하게 된다.
정상 농협 사이트는 이와 전혀 다르게 로그인 시도시 암호화 보안 프로그램이 작동하고, 휴대전화번호나 계좌번호에 대해서는 일체 입력하지 않는다.
관련기사
- 일관된 농협의 '모르쇠'… '죄송하다'만 반복해2011.04.14
- 갈팡질팡 농협, 시스템 복구는 언제?2011.04.14
- 농협 사태 "루트권한 탈취 DR까지 삭제 탓"2011.04.14
- 농협, 창구 금융거래 일부 재개2011.04.14
하지만 이 사이트는 현재 국내에서는 접속할 수 없는 상태다. 보안업계 관계자는 “농협 금융거래 사태를 노린 것으로 보이지는 않지만 이로 인해 피해 사례를 겪은 사람이 있을 것으로 보인다”며 주의를 당부했다.
또한 “혹시나 해당 사이트에 접근했거나 최근 사이트에서 암호나 계좌번호 비밀번호 변경 등을 요구하는 메일을 받고 접근한 이용자라면 은행에 문의하거나 개인정보를 변경하는 것이 좋다”고 덧붙였다.
