“보안카드 비밀번호 입력 요구하면 의심”

[천지일보=김명화 기자] 인터넷에서 영화를 내려받다가 인터넷뱅킹 계좌를 해킹하는 사례가 잇따르고 있어 사이버테러대응센터가 주의보를 발령했다.

9일 경찰에 따르면 웹하드나 파일공유사이트를 통해 내려받는 영화 등 동영상에 악성코드가 심어져 인터넷뱅킹 계좌에서 자금이 유출되는 사건이 최근 빈번하게 발생하고 있다.

동영상에 삽입된 악성코드는 피해자가 은행 인터넷뱅킹 사이트를 클릭하면 범인들이 가짜로 만든 피싱 사이트로 접속하도록 하고 이 과정에서 피해자의 계좌 비밀번호와 보안카드 번호 등을 입력하도록 유도한다.

특히 피해자를 속이기 위해 범인들은 인터넷뱅킹을 이용하려면 보안 등급을 올려야 하며 이를 위해 비밀번호나 공인인증서 번호, 보안카드 번호 등 개인정보를 입력하도록 요구하고 있다. 이런 수법으로 개인정보를 캐낸 범인들은 공인인증서를 신규 발급받아 피해자의 인터넷뱅킹 계좌에 접속해 자금을 빼가고 있다.

범인들은 방문자가 많은 사이트를 해킹해 피해자의 홈페이지 방문 때 자동으로 가동되는 설치 프로그램에 악성파일을 심어놓거나, 인기 파일공유사이트에 올려놓은 최신 영화에 악성파일을 삽입하는 방식을 쓰는 등 수법이 점차 교묘해지고 있다.

이 같은 피싱에 당했을 경우 개인정보 유출과정에서 사용자도 일부 과실이 있는 것으로 판단되므로 은행 측이 전액 피해 보상을 해주지 않는 경우가 상당하다고 경찰은 전했다.

경찰에 따르면 외견상으로는 은행 사이트와 비슷하지만 실제 주소창의 주소와 은행 사이트 주소와 다르다. 또 어떤 금융회사도 보안카드의 비밀번호를 전부 입력하라고 요구하지는 않는다. 경찰은 이와 같은 상황이 발생하면 먼저 의심을 해봐야 한다고 당부했다.

천지일보는 24시간 여러분의 제보를 기다립니다.
저작권자 © 천지일보 무단전재 및 재배포 금지