26일 이후 국내에선 IP차단... 외국은 아직도 주의 필요

[보안뉴스]오병민] 인터넷뱅킹을 복제해 개인정보를 수집하는 피싱사이트가 또 다시 급증하고 있어 사용자의 주의가 요구되고 있다. 특히 최근에는 농협의 인터넷뱅킹 사이트를 똑같이 복제한 가짜 농협 인터넷뱅킹 사이트가 등장해 접속한 사용자의 개인정보를 수집했던 것으로 화인됐다.

최근 등장한 가짜 농협 인터넷뱅킹 사이트는 진짜 농협 인터넷뱅킹과 차이를 구별할 수 없을 정도로 똑같이 만들어졌다. 이에 따라 전문가들은 기존 인터넷뱅킹 사이트의 일부 소스 코드를 복사해 만들어 진 것으로 추측하고 있다.

현재 이 사이트는 사용자의 신고로 인해 국내에서 IP가 차단돼 접속이 불가능 상태. 그러나 차단 전인 3월 26일 전까지 접속한 사용자들은 개인정보 유출에 대한 우려가 있으며, 국내 사용자에 대해서만 IP가 차단됐기 때문에 외국사용자들은 아직도 주의가 필요한 상황이다.

이 가짜 사이트의 주요 목적은 개인정보 수집이다. 따라서 로그인을 클릭 할 경우, 보안카드 승급 후 로그인이 가능하다는 메시지를 표시하고 로그인 창에서 주요정보를 입력하도록 유도한다. 유도하는 개인정보는 △이용자ID, △주민등록번호, △계좌번호, △계좌비밀번호, △자금이체비밀번호, △휴대폰번호, △이메일 정보 등이다.

만약 사용자가 로그인창에 개인정보를 입력하고 확인 버튼을 클릭할 경우 "처음 갱신하실 경우 통신 상황에 따라 5분 정도 소용할 수 있습니다." 라는 메시지를 통해 입력된 정보만 빼낸 후 더 이상의 진행은 없는 것으로 파악됐다.

그리고 이 사이트는 도메인 주소를 'http://www.bank-nonghyup.com'로 만들어 실제 농협의 인터넷뱅킹 사이트의 도메인 'http://bank.nonghyup.com'과 흡사해 사용자들이 쉽게 혼동할 수 있도록 했다.

정보보호 전문 블로그인 '울지않는 벌새(http://hummingbird.tistory.com)에 따르면, 사이트 개설자는 중국인으로 2011년 3월 5일에 등록된 도메인으로 확인이 되고 있으며, 실제 접속 아이디(IP)는 [174.***.9.***]으로 미국(USA)에 위치한 서버로 확인이 되고 있다.

[기사전문보기]