“보안카드 비밀번호 모두 입력시키면 의심해야”

웹하드 등 인터넷상에서 영화를 내려받다가 인터넷뱅킹 계좌를 해킹당하는 사례가 빈발, 경찰청 사이버테러대응센터가 주의보를 발령했다.

9일 경찰에 따르면 웹하드나 파일공유사이트를 통해 내려받는 영화 등 동영상에 악성코드가 심어져 인터넷 뱅킹 계좌에서 자금이 유출되는 사건이 최근 기승을 부리고 있다.

동영상에 삽입된 악성코드는 일례로 피해자가 은행 인터넷뱅킹 사이트를 클릭하면 범인들이 모조로 만든 가짜 피싱 사이트로 접속하도록 하고 이 과정에서 피해자의 계좌 비밀번호와 보안카드 번호 등을 입력하도록 유도한다.

특히 범인들은 피해자를 속이기 위해 인터넷뱅킹을 이용하려면 보안 등급을 올려야 하며 이를 위해 비밀번호나 공인인증서 번호, 보안카드 번호 등 개인정보를 입력하도록 요구하고 있다.

범인들은 이 개인정보를 토대로 공인인증서를 신규 발급받고 피해자의 인터넷 뱅킹 계좌에 접속해 자금을 빼가는 수법을 쓰고 있다.

사기범들은 방문자가 많은 사이트를 해킹해 피해자의 홈페이지 방문 때 자동으로 가동되는 설치 프로그램에 악성파일을 심어놓거나, 인기 파일공유 사이트에 올려놓은 최신 영화에 악성파일을 삽입하는 방식을 쓰는 등 수법이 점차 교묘해지고 있다.

이 같은 형태의 피싱에 당했을 때 개인정보 유출과정에서 사용자도 일부 과실이 있는 것으로 판단, 은행 측이 전액 피해 보상을 해주지 않는 경우도 상당하다고 경찰은 경고했다.

경찰청 사이버테러대응센터 관계자는 “이런 형태의 피싱 사이트는 외견상 실제 사이트와 거의 비슷하지만 주소창의 주소가 실제 은행 사이트와 다르다”면서 “또 어떤 금융회사도 보안카드의 비밀번호를 전부 입력하라고 요구하는 경우가 없으므로 이 같은 상황이 발생하면 먼저 의심을 해봐야 한다”고 당부했다.

연합뉴스