최근 텔레뱅킹 사용자의 계좌에서 1억2천만원이라는 거액이 몰래 인출되는 사고가 발생한 가운데 공격자들이 악성 웹사이트를 통해 텔레뱅킹 관련 정보까지 유출시키고 있는 것으로 확인됐다.
빛스캔은 국내 사용자들을 유인, 접속시켜 금융정보를 입력하도록 유도하는 파밍사이트 중 일부 사이트는 텔레뱅킹에 필요한 폰뱅킹 비밀번호까지 수집하고 있다고 25일 밝혔다.
회사 측에 따르면 11월 중순까지 확인된 800여명 가량의 파밍 사이트 피해자 정보를 담고 있는 웹서버에는 폰뱅킹에 필요한 비밀번호, 사용자 이메일 및 IP주소는 물론 사용자를 사칭해 직접 텔레뱅킹을 통해 자금을 유출시켰다는 내용을 암시하는 문구들이 등장했다.
관련기사
- 개인 금융정보 빼가는 '파밍' 급증2014.11.26
- 가짜 인터넷뱅킹 사이트, DNS정보 노린다2014.11.26
- 보안 솔루션 VPN, 파밍 공격에 악용2014.11.26
- QR코드 악용한 피싱 등장…2채널 인증 무력화2014.11.26
빛스캔 관계자는 금융거래내역까지 확인할 수 없는 상황에서 실제 정보가 유출된 텔레뱅킹 사용자들이 피해를 입었다고 단정 지을 수는 없지만 대규모 인증서와 금융정보만으로도 (피해)가능성이 높다고 본다고 밝혔다.
이 회사는 모든 문제의 시작은 취약한 웹서비스들로부터 시작된다며 올해 하반기에는 기존 탐지방식으로는 확인되지 않는 공격도구들이 주로 악용되고 있지만 (관련 기업/기관의) 탐지와 대응은 부족한 상황이라고 지적했다.
