웹하드 등 인터넷상에서 영화를 다운로드 받았다가 인터넷 뱅킹 계좌가 해킹당하는 사례가 늘고 있어 경찰청 사이버테러대응센터가 주의를 당부했다.
9일 경찰청 사이버테러대응센터 관계자에 따르면 일부 웹하드를 통해 다운로드 받은 영화파일에 악성코드를 심어놓은 뒤 사용자가 인터넷 뱅킹 계좌에 접속을 시도하면 이와 유사한 가짜 사이트(피싱 사이트)에 접속하도록 유도하는 방식이 사용됐다.
가짜 사이트는 피해자의 계좌 비밀번호와 보안카드의 비밀번호를 입력하도록 유도해 자금을 빼내는 수법을 사용했다.
범인들은 피해자를 속이기 위해 인터넷 뱅킹을 이용하려면 보안 등급을 올려야 하며, 비밀번호나 공인인증서 번호, 보안카드 번호 등을 입력하도록 요구했다. 범인들은 이 개인정보를 토대로 공인인증서를 새로 발급 받아 인터넷 뱅킹 계좌에 접속, 자금을 빼갔다.
관련기사
- 똑똑해진 카카오톡, 피싱 가짜친구 알아본다2012.08.09
- 보이스피싱 근절…해외발신, 식별번호 의무화2012.08.09
- 루멘소프트, 피싱방지 2채널 인증솔루션 개발2012.08.09
- "보안승급 요청 피싱 주의하세요"2012.08.09
과거에는 문자 메시지를 통해 피싱 사이트로 유도하거나 스팸메일을 통해 접속을 유도하는데 그쳤으나 이제는 정상적인 사이트를 가장한 피해사례가 늘고 있다.
경찰청은 외견상 가짜 사이트는 실제 사이트와 비슷해보이지만 자세히 보면 주소창에 주소가 실제 은행과 다르다며 보안카드의 비밀번호를 전부 입력하라고 요구하는 경우는 없다고 밝혔다.
