"불안하면 공인인증서 재발급"…금감원, 피싱사이트 주의보 발령
입력
수정
금융감독원은 최근 국내 은행의 인터넷 뱅킹 홈페이지를 모방한 피싱 사이트가 등장한 것과 관련,22일 금융사고 주의보를 발령하고 이용자들의 주의를 당부했다.
금감원에 따르면 지난 19일 국내 금융기관 인터넷 뱅킹 홈페이지를 모방한 피싱사이트를 통해 30여명의 금융거래 비밀번호가 유출됐다.또 특정 웹사이트에 접속한 개인 PC도 해킹돼 PC에 저장된 공인인증서가 유출되는 사고도 발생했다.
금감원은 대만에 서버를 둔 해커들이 국내 특정 웹사이트(natelotto.nate.com)를 해킹해 이 사이트에 해킹 프로그램을 설치한 뒤 접속한 사람들의 PC에 저장돼 있는 공인인증서를 복사해 빼내간 것으로 보고 있다.
금감원은 이 사이트에 접속한 컴퓨터는 해킹 프로그램인 'SVCH0ST.exe'가 설치됐을 가능성이 높은 만큼 이를 제거하고 정기적으로 보안패치를 하는 한편 유출 가능성이 있는 공인 인증서를 재발급받을 것을 당부했다.해킹 프로그램 제거방법은 금융보안연구원(www.fsa.or.kr)이나 한국정보보호진흥원(www.krcert.or.kr) 홈페이지에 소개돼 있다.
금감원은 국민은행과 농협의 피싱사이트에서 개인 정보를 입력한 이용자는 비밀번호를 변경하고 보안카드와 공인인증서를 재발급받을 것을 권했다.
장진모 기자 jang@hankyung.com
금감원에 따르면 지난 19일 국내 금융기관 인터넷 뱅킹 홈페이지를 모방한 피싱사이트를 통해 30여명의 금융거래 비밀번호가 유출됐다.또 특정 웹사이트에 접속한 개인 PC도 해킹돼 PC에 저장된 공인인증서가 유출되는 사고도 발생했다.
금감원은 대만에 서버를 둔 해커들이 국내 특정 웹사이트(natelotto.nate.com)를 해킹해 이 사이트에 해킹 프로그램을 설치한 뒤 접속한 사람들의 PC에 저장돼 있는 공인인증서를 복사해 빼내간 것으로 보고 있다.
금감원은 이 사이트에 접속한 컴퓨터는 해킹 프로그램인 'SVCH0ST.exe'가 설치됐을 가능성이 높은 만큼 이를 제거하고 정기적으로 보안패치를 하는 한편 유출 가능성이 있는 공인 인증서를 재발급받을 것을 당부했다.해킹 프로그램 제거방법은 금융보안연구원(www.fsa.or.kr)이나 한국정보보호진흥원(www.krcert.or.kr) 홈페이지에 소개돼 있다.
금감원은 국민은행과 농협의 피싱사이트에서 개인 정보를 입력한 이용자는 비밀번호를 변경하고 보안카드와 공인인증서를 재발급받을 것을 권했다.
장진모 기자 jang@hankyung.com