뉴스 보안
안랩, 공공·금융기관 사칭 피싱·파밍 주의 당부
남상혁 기자  |  allen@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2015.09.15  14:02:53
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn
 
 
 

[통신일보 = 남상혁 기자]   안랩이 최근 XX청, XX원 등 신뢰할 수 있는 기관을 사칭한 피싱 사이트와 파밍 사례가 발견돼 PC 사용자의 주의가 필요하다고 밝혔다.

공공기관 사칭 피싱은 실제 기관 사이트와 구분이 어려운 피싱 사이트를 제작하고 메일/SNS 등으로 사용자가 알아차리기 어려운 가짜 URL을 첨부해 피해자의 방문을 유도했다. 해당 사이트는 정상 사이트와는 달리 ‘개인정보침해신고센터’ 메뉴가 존재한다. 공격자는 피해자가 특정 메뉴를 클릭하면 ‘개인명의 도용 피해를 입증하라’는 내용의 메시지를 띄워 피해자가 ‘개인정보침해신고센터’ 메뉴를 이용하도록 유도했다.

만약 사용자가 ‘개인정보침해신고센터’를 클릭하면 가짜 ‘개인정보보호’ 페이지로 연결되고, 해당 페이지에서 입력하는 개인 정보(신청인명/전화번호/주민번호/핸드폰 번호/공인인증서)는 모두 공격자에게 전송된다. 현재 해당 피싱 웹페이지는 삭제된 상태다.

금융기관 사칭 파밍 공격은 갓모드 취약점을 악용해 보안패치가 되지 않은 인터넷익스플로러(IE)로 공격자가 변조한 웹 사이트 접속 시 파밍 악성코드에 감염 되도록 설정했다.

악성코드 감염 이후, 사용자가 정상 URL로 특정 포털 사이트에 접속해도 해당기관을 사칭한 팝업창이 뜬다. 사용자가 의심없이 팝업창을 클릭하면 개인/금융 정보를 요구하는 가짜 은행 사이트로 접속한다. 이후 입력하는 정보는 공격자에게 전송되며, 이는 실제 금전 피해를 유발할 수 있다.

피싱 및 파밍 피해를 예방하기 위해서는 의심되는 웹사이트 방문 및 메일/SNS의 URL 실행 자제, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용, 백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.

[통신일보 = 남상혁 기자 / allen@cdnews.co.kr]

     관련기사
· 안랩, 공공·금융기관 사칭 피싱·파밍 주의 당부
· MS 윈도 보안 취약점 12개 발표..."KISA 긴급 업데이트" 당부
· KISIA, 국내 9개 정보보호기업 해외 지원 '대만 시장개척단' 파견
· 나그라, KT스카이라이프에 4K UHD 컨텐츠 보호 솔루션 공급
· KT, 금융투자사에 특화된 ‘여의도 IDC’ 9일 오픈
· 안랩, V3 모바일 제품군 사용자 수 총 5,700만명 돌파
남상혁 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 별양상가1로 18, 과천오피스텔 916호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.