안랩 “가짜 공공·금융기관 사이트 접속 유의해야”
  • 엄민우 기자 (mw@sisabiz.com)
  • 승인 2015.09.15 16:16
  • 호수 1353
이 기사를 공유합니다

-가짜 사이트 만들어 접속자 개인정보 빼내는 신종 수법 발견 -백신프로그램 최신 버전 유지 필수
출처-안랩

가짜 공공 기관 사이트를 만들어 접속자 개인정보를 수집하는 사례가 발견돼 주의가 요구된다.

안랩(Ahnlab)은 공공기관을 사칭한 피싱 사이트 및 파밍(가짜 사이트로 사용자 접속을 유도시켜 개인정보를 빼내는 수법) 사례가 발견돼 PC사용자들의 주의가 요구된다고 15일 밝혔다.

안랩에 따르면 공격자는 실제 공공기관 사이트와 거의 비슷한 가짜 사이트를 만들어 사용자에게 URL를 보내 접속하도록 유도했다.

해당 사이트를 접속하면 '개인정보침해신고센터’ 라는 메뉴가 나오고 이를 따라 들어가면 개인 정보(신청인명·전화번호·주민번호·핸드폰 번호·공인인증서)를 입력하게 돼 있다. 이렇게 입력된 개인정보는 모두 공격자에게 넘어가 결국 개인정보가 모두 유출된다.

이와 더불어 금융기관을 사칭한 파밍도 발견됐다.

공격자는 보안패치가 되지 않은 인터넷 익스플로러(IE)로 변조한 금융기관 사이트 접속 시 파밍 악성코드에 감염되도록 설정했다.

악성코드에 감염되면 피해자는 특정 포털 사이트 정상적으로 접속해도 해당 기관으로 위장한 팝업창이 뜬다.

해당 팝업창을 클릭하면 개인·금융정보를 요구하는 가짜 은행 사이트로 연결되고 여기서 입력된 개인 정보는 공격자에게 전송된다.

안랩 관계자는 “의심스러운 웹사이트 방문 및 메일, SNS의 URL 실행 자제하고 백신 프로그램 최신 버전 유지와 같은 보안 수칙을 지켜야 한다”고 방부했다.

 

이 기사에 댓글쓰기펼치기