이 누리집은 대한민국 공식 전자정부 누리집입니다.
피싱에 의한 금융사고 주의보 발령
2007-01-23
조회수 : 2300
담당부서총괄조정국 복합금융감독실
담당자오미현
연락처3786-7150
□ 금융감독원은 지난 1. 19일 특정사이트에 접속한 개인 PC를 해킹하여 다수의 공인인증서를 절취하고, 국내 금융기관 인터넷 뱅킹홈페이지를 모방한 피싱 사이트를 통하여 약 30여명의 금융거래 비밀번호도 절취한 사고가 발생됨에 따라 금융 이용자들에게 피해가 발생되지 않도록 ‘07. 1. 22일(월) 「피싱에 의한 금융사고 주의보」를 발령함
※ 절취가 의심되는 공인인증서는 즉시 사용을 중단하여 1. 22일 현재까지 이를 통한 현금인출 등의 금융사고는 접수되지 않음
○ 금번사고는 정체불명의 해커들이 대만에 주소를 둔 서버를 이용 국내 특정 웹사이트(http://natelotto.nate.com)를 해킹하여 동 사이트에 공인인증서 복사와 인터넷 주소 변경이 가능한 해킹프로그램(SVCH0ST)을 설치하고 동 사이트에 접속한 이용자의 PC에 저장된 공인인증서를 복사하여 절취하였으며,
○ 개인 PC에 인터넷 접속시 자동으로 범인들이 만들어 놓은 국내은행(국민은행, 농협중앙회)의 홈페이지와 유사한 가짜 홈페이지로 접속되도록 한 후 금융거래에 필요한 계좌비밀번호, 공인인증서비밀번호, 보안카드비밀번호 4개를 입력토록 유도하여 이를 절취한 것임
* 피싱 : 금융기관 명의로 e-mail을 발송하여 미리 작성된 가짜 웹사이트에 연결하여 피해자가 입력한 금융거래정보를 빼내는 사기 수법
동 피싱사이트는 한국정보보호진흥원이 1. 19일자로 폐쇄조치 함
□ 금융감독원은 이번 사고에 대한 이용자들의 유의사항을 다음과 같이 발표하고, 금융기관, 금융ISAC, 금융보안연구원 등 금융보안관련 기관들과 원천적인 대응방안을 수립하겠다고 발표
○ 악성코드 유포에 사용된 웹사이트(http://natelotto.nate.com)에 접속한 PC는 해킹프로그램(“SVCH0ST.exe”)이 설치되어 있을 가능성이 높으므로 이를 제거하고, 정기적으로 보안패치를 실시할 것
- 제거방법 : 첨부 방법 참조 또는 금융보안연구원(www.fsa.or.kr), 한국정보보호진흥원(www.krcert.or.kr) 홈페이지 참조
※ 은행에 접속시에는 자동으로 제거되도록 수정 완료(1. 20)
○ 해킹프로그램이 설치된 웹사이트(http://natelotto.nate.com)에 접속한 경우는 공인인증서가 유출되었을 가능성이 높으므로 공인인증서를 발급받은 금융회사를 통하여 재발급 받을 것
○ 피싱 사이트로 모방한 국민은행, 농협중앙회 인터넷뱅킹 화면에 계좌비밀번호, 주민번호, 공인인증서 비밀번호, 보안카드 비밀번호 등을 입력한 고객은 비밀번호를 변경하고 보안카드 및 공인인증서를 재발급 받을 것
○ 피싱 사이트의 경우 다음과 같은 특징이 있으므로 이용시 각별한 주의 요망
- 홈페이지 내용이 조잡하거나 안내 문구가 표준어가 아님
- 금융기관 또는 개인의 안전강화를 위해 다음의 정보가 필요합니다. 라며 금융거래 정보의 입력을 요구하는 경우
- 한 개의 화면에서 인증서비밀번호, 통장비밀번호, 주민등록번호, 보안카드 비밀번호를 입력하도록 요구
- 암호프로그램 설치, 바이러스 검색 등을 보안서비스 기능이 제공되지 않음
- 접속시 계좌정보가 보이지 않거나 잔액 조회 등을 실시하여도 거래내용이 제공되지 않음
○ 공인인증서는 CD 또는 USB 등 별도의 저장장치에 보관할 것과 의심스러운 인터넷 사이트를 발견하거나 금융거래 정보입력을 요구하는 인터넷 사이트 발견시 즉시 다음 관련기관에 신고 요망
- 금융감독원(☎1332, http://minwon.fss..or.kr),
한국정보보호진흥원(☎118, www.krcert.or.kr),
경찰청(☎02-3939-112, http://ctrc.go.kr)
※ 절취가 의심되는 공인인증서는 즉시 사용을 중단하여 1. 22일 현재까지 이를 통한 현금인출 등의 금융사고는 접수되지 않음
○ 금번사고는 정체불명의 해커들이 대만에 주소를 둔 서버를 이용 국내 특정 웹사이트(http://natelotto.nate.com)를 해킹하여 동 사이트에 공인인증서 복사와 인터넷 주소 변경이 가능한 해킹프로그램(SVCH0ST)을 설치하고 동 사이트에 접속한 이용자의 PC에 저장된 공인인증서를 복사하여 절취하였으며,
○ 개인 PC에 인터넷 접속시 자동으로 범인들이 만들어 놓은 국내은행(국민은행, 농협중앙회)의 홈페이지와 유사한 가짜 홈페이지로 접속되도록 한 후 금융거래에 필요한 계좌비밀번호, 공인인증서비밀번호, 보안카드비밀번호 4개를 입력토록 유도하여 이를 절취한 것임
* 피싱 : 금융기관 명의로 e-mail을 발송하여 미리 작성된 가짜 웹사이트에 연결하여 피해자가 입력한 금융거래정보를 빼내는 사기 수법
동 피싱사이트는 한국정보보호진흥원이 1. 19일자로 폐쇄조치 함
□ 금융감독원은 이번 사고에 대한 이용자들의 유의사항을 다음과 같이 발표하고, 금융기관, 금융ISAC, 금융보안연구원 등 금융보안관련 기관들과 원천적인 대응방안을 수립하겠다고 발표
○ 악성코드 유포에 사용된 웹사이트(http://natelotto.nate.com)에 접속한 PC는 해킹프로그램(“SVCH0ST.exe”)이 설치되어 있을 가능성이 높으므로 이를 제거하고, 정기적으로 보안패치를 실시할 것
- 제거방법 : 첨부 방법 참조 또는 금융보안연구원(www.fsa.or.kr), 한국정보보호진흥원(www.krcert.or.kr) 홈페이지 참조
※ 은행에 접속시에는 자동으로 제거되도록 수정 완료(1. 20)
○ 해킹프로그램이 설치된 웹사이트(http://natelotto.nate.com)에 접속한 경우는 공인인증서가 유출되었을 가능성이 높으므로 공인인증서를 발급받은 금융회사를 통하여 재발급 받을 것
○ 피싱 사이트로 모방한 국민은행, 농협중앙회 인터넷뱅킹 화면에 계좌비밀번호, 주민번호, 공인인증서 비밀번호, 보안카드 비밀번호 등을 입력한 고객은 비밀번호를 변경하고 보안카드 및 공인인증서를 재발급 받을 것
○ 피싱 사이트의 경우 다음과 같은 특징이 있으므로 이용시 각별한 주의 요망
- 홈페이지 내용이 조잡하거나 안내 문구가 표준어가 아님
- 금융기관 또는 개인의 안전강화를 위해 다음의 정보가 필요합니다. 라며 금융거래 정보의 입력을 요구하는 경우
- 한 개의 화면에서 인증서비밀번호, 통장비밀번호, 주민등록번호, 보안카드 비밀번호를 입력하도록 요구
- 암호프로그램 설치, 바이러스 검색 등을 보안서비스 기능이 제공되지 않음
- 접속시 계좌정보가 보이지 않거나 잔액 조회 등을 실시하여도 거래내용이 제공되지 않음
○ 공인인증서는 CD 또는 USB 등 별도의 저장장치에 보관할 것과 의심스러운 인터넷 사이트를 발견하거나 금융거래 정보입력을 요구하는 인터넷 사이트 발견시 즉시 다음 관련기관에 신고 요망
- 금융감독원(☎1332, http://minwon.fss..or.kr),
한국정보보호진흥원(☎118, www.krcert.or.kr),
경찰청(☎02-3939-112, http://ctrc.go.kr)