스웨덴서 사상 최대 '온라인 피싱' 피해 발생

국내에서 국민은행과 농협 등을 위장한 피싱(Phishing) 사이트가 발견돼 보안이 요구되고 있는 가운데 스웨덴에서 사상 최대의 온라인 피싱범죄가 발생했다.

  피싱(Phishing)은 은행이나 쇼핑몰, 온라인게임 등 유명 기관을 사칭해 가짜 홈페이지 주소가 들어 있는 이메일을 보내고 가짜 홈페이지에 개인정보를 입력하도록 유도한 뒤 수집한 정보를 악용하는 신종 금융사기 수법이다.

  22일 ZDNet UK에 따르면 스웨덴 은행인 노르디아(Nordea)의 경우 고객의 인터넷 뱅킹 정보를 빼낸 범죄조직이 약 700만~800만 스웨덴 크로나(10억4400만 원 내외)를 고객의 계좌에서 이체해 빼내간 사건이 발생했다.

  보안회사인 맥아피는 지난 15개월 동안 250명의 고객들이 맞춤형 트로이 목마가 숨어 있는 이메일 공격을 받았으며 발신자는 고객들에게 '스팸 퇴치' 프로그램을 다운로드 하도록 권했다고 설명했다.

  일부 보안회사들이 핵스도어(haxdoor.ki)라고 부르는 raking.zip이나 raking.exe라는 첨부 파일을 다운로드한 사용자들은 즉시 변형된 .ki 트로이 목마에 감염됐다.

  그 이후 사용자가 온라인 은행 사이트로 로그인 하려 하면 자동적으로 가짜 홈페이지가 떠 로그인 번호를 포함한 중요한 정보를 입력하게 되고 그 뒤 사이트에 기술적인 문제가 발생했다는 오류 메시지가 나오게 한 다음 범죄자들은 실제 노르디아 웹사이트에서 고객 계좌의 돈을 인출했다.

  노르디아 은행 측은 피해를 입은 대부분의 사용자들이 안티바이러스 프로그램을 사용하지 않았다고 말했다. 스웨덴에는 200만 명의 인터넷 뱅킹 사용자가 있다.

  한편 한국정보보호진흥원은 "사고 예방을 위해 윈도 보안 패치를 철저히 하고 최신 바이러스 백신을 사용해 PC를 주기적으로 점검해야 한다"며 "의심스러운 사이트를 발견하거나 PC가 바이러스에 감염됐을 경우 전화 118 등으로 즉각 신고해달라"고 당부했다.

이름
핸드폰번호
이메일	@
금액
결제방법

기사 후원에 참여해 주셔서 감사합니다.