티스토리 뷰

반응형

네이버나 다음에 접속하려고 하는데 '금융감독원 보안관련 인증절차가 진행하고 있습니다.' 팝업창이 나오며 보안카드나 금융 정보를 입력하기를 유도하는 일이 발생하고 있습니다. 네이버나 다음의 익숙한 화면이라 속아넘어가기 쉽습니다.


파밍(Pharming)이라 불리는 수법으로 해커가 가짜 사이트를 유도한 후 금융정보를 탈취합니다. 당연하지만 금융감독원, 은행, 증권사에서 보안카드 번호 모두 입력하는 경우는 없습니다. 그 외에 웹페이지 연결 오류, 파밍 사이트 차단 안내등 수법도 다양하니 의심스러운 페이지라고 여겨지면 주의할 필요가 있습니다.



파밍.금융감독원을 사칭하여 보안정보 입력을 요구하는 사기.



일단 감염되었다면



PC에 설치되어 있는 백신 프로그램을 실행하고 최신버전으로 업데이트 합니다. 정밀검사를 수행해서 악성코드를 치료합니다. 보호나라에 링크된 윈도우즈 버전별 [정상 etc 폴더] 파일을 다운받아 대체하도록 합니다.

http://www.boho.or.kr/kor/notice/noticeView.jsp?p_bulletin_writing_sequence=2015



악성코드가 치료되었더라도 가능하다면 포맷후 윈도우를 새로 설치하기를 권합니다. 백신에 탐지 되지 않는 악성코드가 있을 수 있고 무엇보다도 금융정보를 탈취하기 위한 악성코드에 감염되었는게 꺼림직하니까요.



윈도우 보안 업데이트를 철저히 하고 백신 프로그램을 설치하여 실시간 감기 기능을 켜놓습니다. 주의해야 할 행동.  프로그램(실행파일)을 함부로 다운 받아서 실행하지 않도록 합니다. 특히 블로그에서 파일을 다운받지 마세요. 프로그램은 제조사 공식 홈페이지나 네이버, 다음 자료실 같은 믿을 수 있는 사이트에서 받도록 합니다.



이미 발급 받았던 공인인증서를 폐기하고 새로 발급받도록 합니다. 보안카드를 스캔해서 PC에 저장하면 노출될 위험이 있습니다. 보안카드 번호 유출이 불안하다면 새로 발급받거나 보안이 강화된 일회용 비밀번호 생성기(OTP)로 변경하는것도 좋습니다.OTP로 교체하는데 수수료를 받지만 무료 이벤트를 하는 경우도  많습니다. 국민은행 OTP(일회용 비밀번호 생성기) 무료 발급 후기



발급받은 OTP는 다른 은해에서도 사용할 수 있습니다. 그러니까 국민은행에서 발급받은 OTP를 농협에서 등록시켜 사용할 수 있다는 뜻입니다.



백신 프로그램 설치



무료로 사용할 수 있는 백신 프로그램도 많습니다. 윈도우 정품 사용자라면 마이크로소프트가 무료로 제공하는  Microsoft Security Essentials 사용할 수 있습니다. 아주 많은 기능을 제공하지는 않지만 가벼운게 장점입니다. 


1. http://windows.microsoft.com/ko-kr/windows/security-essentials-download

2. 네이버 백신 : http://tools.naver.com/service/vaccine/index.nhn

3. 안랩 V3 Lite : http://www.ahnlab.com/kr/site/product/productView.do?prodSeq=8

4. 이스트 소프트 알약 : http://alyac.altools.co.kr/Public/Download/Default.aspx

 

저는 어베스트(AVAST)를 사용중이지만 백신별 큰 차이는 나지 않을겁니다. (일반적인 상황에서는)



인터넷 공유기 업데이트 & 보안 설정



백신 프로그램을 스캔을 해도 악성코드가 탐지 되지 않고 같은 현상이 지속될 수 있습니다. PC가 아닌 인터넷 공유기가 감염되었습니다. 공유기를  설정으로 들어가서 최신 업데이트를 받습니다. 공유기에 관리자 암호를 설어하고 보안설정을 해놓습니다. 아이피타임 공유기 펌웨어 업데이트와 보안설정 방법은 다음과 같습니다.






보이스 피싱부터 시작해서 금융 사기가 기승을 부리고 있습니다. 제 주위에서도 네이트 메신저 사기에 당한 사람이 있습니다. 안타깝죠. 한 번 더 확인해 보고, 예금주 이름만 확인 했어도 피해를 막을 수 있었을텐데. 인터넷은 속이기 더 쉬운 환경이므로 평소에 조심하는 수 밖에 없습니다. 사고 사례를 전파해서 피해를 예방하는게 최선입니다.


반응형
댓글
  • 프로필사진 shg 의심가는 사이트는 일단 틀린 패스워드로 로그인을 시도하는것이 좋습니다.
    틀린 패스워드로 로그인을 시도해서, '패스워드가 틀렸습니다' 라고 나오면 진품이고.
    주로 스미싱 사이트는 패스워드 수집이 목표이기 때문에, 틀린 패스워드를 넣어도 OK 라고 뜹니다.
    2015.01.18 20:40
  • 프로필사진 Favicon of https://negna.tistory.com BlogIcon 네그나 이 방법 좋네요. 틀린 비밀번호 입력해보기. 뉴스를 보니 카페와 같은 공공시설의 WiFi가 감염된 사례도 있다고 하는데 함부로 접속해서는 안되게습니다. 2015.01.19 21:10 신고
  • 프로필사진 Favicon of https://negna.tistory.com BlogIcon 네그나 일부 구형 공유기 경우에는 최신 펌웨어를 사용하더라도 계속 해킹당할 수 있습니다. 제조사에 문의를 해보고 변화가 없으면 공유기 교체를 해야합니다. 2015.02.01 09:51 신고
댓글쓰기 폼