인터넷 사기 주의! 금융감독원 보안관련 인증절차 팝업 대처

네이버나 다음에 접속하려고 하는데 '금융감독원 보안관련 인증절차가 진행하고 있습니다.' 팝업창이 나오며 보안카드나 금융 정보를 입력하기를 유도하는 일이 발생하고 있습니다. 네이버나 다음의 익숙한 화면이라 속아넘어가기 쉽습니다.

파밍(Pharming)이라 불리는 수법으로 해커가 가짜 사이트를 유도한 후 금융정보를 탈취합니다. 당연하지만 금융감독원, 은행, 증권사에서 보안카드 번호 모두 입력하는 경우는 없습니다. 그 외에 웹페이지 연결 오류, 파밍 사이트 차단 안내등 수법도 다양하니 의심스러운 페이지라고 여겨지면 주의할 필요가 있습니다.

금융감독원을 사칭하여 보안정보 입력을 요구하는 사기.

일단 감염되었다면

PC에 설치되어 있는 백신 프로그램을 실행하고 최신버전으로 업데이트 합니다. 정밀검사를 수행해서 악성코드를 치료합니다. 보호나라에 링크된 윈도우즈 버전별 [정상 etc 폴더] 파일을 다운받아 대체하도록 합니다.

http://www.boho.or.kr/kor/notice/noticeView.jsp?p_bulletin_writing_sequence=2015

악성코드가 치료되었더라도 가능하다면 포맷후 윈도우를 새로 설치하기를 권합니다. 백신에 탐지 되지 않는 악성코드가 있을 수 있고 무엇보다도 금융정보를 탈취하기 위한 악성코드에 감염되었는게 꺼림직하니까요.

윈도우 보안 업데이트를 철저히 하고 백신 프로그램을 설치하여 실시간 감기 기능을 켜놓습니다. 주의해야 할 행동.  프로그램(실행파일)을 함부로 다운 받아서 실행하지 않도록 합니다. 특히 블로그에서 파일을 다운받지 마세요. 프로그램은 제조사 공식 홈페이지나 네이버, 다음 자료실 같은 믿을 수 있는 사이트에서 받도록 합니다.

이미 발급 받았던 공인인증서를 폐기하고 새로 발급받도록 합니다. 보안카드를 스캔해서 PC에 저장하면 노출될 위험이 있습니다. 보안카드 번호 유출이 불안하다면 새로 발급받거나 보안이 강화된 일회용 비밀번호 생성기(OTP)로 변경하는것도 좋습니다.OTP로 교체하는데 수수료를 받지만 무료 이벤트를 하는 경우도  많습니다. 국민은행 OTP(일회용 비밀번호 생성기) 무료 발급 후기

발급받은 OTP는 다른 은해에서도 사용할 수 있습니다. 그러니까 국민은행에서 발급받은 OTP를 농협에서 등록시켜 사용할 수 있다는 뜻입니다.

백신 프로그램 설치

무료로 사용할 수 있는 백신 프로그램도 많습니다. 윈도우 정품 사용자라면 마이크로소프트가 무료로 제공하는  Microsoft Security Essentials 사용할 수 있습니다. 아주 많은 기능을 제공하지는 않지만 가벼운게 장점입니다. 

1. http://windows.microsoft.com/ko-kr/windows/security-essentials-download

2. 네이버 백신 : http://tools.naver.com/service/vaccine/index.nhn

3. 안랩 V3 Lite : http://www.ahnlab.com/kr/site/product/productView.do?prodSeq=8

4. 이스트 소프트 알약 : http://alyac.altools.co.kr/Public/Download/Default.aspx

 

저는 어베스트(AVAST)를 사용중이지만 백신별 큰 차이는 나지 않을겁니다. (일반적인 상황에서는)

인터넷 공유기 업데이트 & 보안 설정

백신 프로그램을 스캔을 해도 악성코드가 탐지 되지 않고 같은 현상이 지속될 수 있습니다. PC가 아닌 인터넷 공유기가 감염되었습니다. 공유기를  설정으로 들어가서 최신 업데이트를 받습니다. 공유기에 관리자 암호를 설어하고 보안설정을 해놓습니다. 아이피타임 공유기 펌웨어 업데이트와 보안설정 방법은 다음과 같습니다.

아이피타임(ipTIME) 유무선 공유기 취약점 발견, 펌웨어 업그레이드 하기

 인터넷 유무선 공유기 ipTIME N604V 무선랜 보안설정하기

보이스 피싱부터 시작해서 금융 사기가 기승을 부리고 있습니다. 제 주위에서도 네이트 메신저 사기에 당한 사람이 있습니다. 안타깝죠. 한 번 더 확인해 보고, 예금주 이름만 확인 했어도 피해를 막을 수 있었을텐데. 인터넷은 속이기 더 쉬운 환경이므로 평소에 조심하는 수 밖에 없습니다. 사고 사례를 전파해서 피해를 예방하는게 최선입니다.