'인터넷뱅킹 해킹' 날로 교묘
인터넷 뱅킹과 관련한 각종 해킹 수법이 날로 교묘해지자 은행들이 바짝 긴장하고 있다.
얼마 전 대구에서 발생한 이메일 해킹 사건이 대표적인 사례다. 이메일이 해킹을 당하면서 이메일 계정에 보관하던 공인인증서까지 해킹을 당해 피해자의 계좌에서 2,000만원이 불법으로 결제된 것. 이메일 계정에 공인인증서를 보관하고 비밀번호를 같이 사용한 것이 화근이었다.
이메일을 통해 가짜 웹사이트로 유도하는 피싱(Phishing) 수법은 이제 고전이 됐다. 최근에는 인터넷 주소 자체를 아예 바꿔 가짜 홈페이지로 연결되도록 하는 파밍(Pharming) 수법이 기승을 부리고 있다.
예컨대 국민은행(www.kbstar.com) 공식 웹사이트 주소를 입력해도 해커가 만든 위장 사이트로 이동하는 것으로, 해당 컴퓨터에 해킹프로그램을 심어둬 인터넷 주소 연결정보를 바꿔버렸기 때문이다.
은행 관계자들은 피싱이나 파밍 수법은 개인 신상정보 획득이 목적으로, 평소 묻지 않는 다양한 정보를 한꺼번에 입력하는 화면이 나오면 의심할 필요가 있다며 주의할 것을 당부하고 있다.
또 이메일 계정 등 정보 유출이 쉬운 곳에 공인인증서를 보관하지 말고 USB 저장장치 등 본인이 직접 관리할 수 있는 매체에 보관할 것을 권하고 있다.
인터넷 뱅킹을 이용할 때 해킹 의심이 들면 정보입력을 즉시 멈추고 경찰청 사이버테러대응센터(02-3939-112)나 한국정보보호진흥원(02-118 또는 02-1336), 피싱신고 접수사이트(www.krcert.or.kr)에 신고하는 것이 좋다.
송용창기자 hermeet@hk.co.kr