안전한 전자금융을 위한 피싱사이트 식별 및 대응 요령
금번의 피싱사이트는 정상적인 은행 인터넷뱅킹 사이트와 비교할 때 다음과 같은 특징을 가지고 있으므로 이를 주의 깊게 살펴 피싱으로 인한 피해가 발생하지 않도록 하여야 함
첫째, 한개의 화면에서 공인인증서 비밀번호, 계좌비밀번호, 보안카드 비밀번호 등 이러한 개인정보를 동시에 입력하도록 요구함
둘째, 이체거래시 정상적인 인터넷뱅킹 사이트는 화면상에 자신의 출금계좌번호를 선택토록 하고 있으나, 피싱사이트는 이용자가 직접 입력토록 요구하고 있음
셋째, 은행 인터넷뱅킹 사이트는 로그인 절차(ID/Password 또는 공인인증서 입력)를 거쳐야만 인터넷뱅킹 화면이 나타나나, 피싱사이트는 화면상의 주소 창에 은행 주소만 치면 바로 화면이 나타남
넷째, 인터넷뱅킹에서는 보안카드 비밀번호 2자리를 2회만 입력토록 요구하나 피싱사이트는 그 이상의 자릿수 및 횟수를 입력토록 요구함
다섯째, 인터넷뱅킹에서는 공인인증서 비밀번호 입력시 별도의 인증서 선택창이 뜨나 피싱사이트는 화면에서 직접 입력토록 함
여섯째, 평소 본인이 거래하는 은행의 인터넷뱅킹 사이트와 화면구성이 상이함
평소 인터넷뱅킹 이용시 위와 같은 의심스러운 인터넷사이트를 발견한 경우에는 입력을 중단하고 즉시 아래의 관련기관에 신고하여 주시기 바람
※ 피싱사고 신고접수
― 금융결제원 금융ISAC(☎ 02-531-1623,613,614, isac@kftc.or.kr)
― 해당 은행 고객센타
― 한국정보보호진흥원(☎ 118, www.krcert.or.kr)
아울러 이용자는 평소 전자금융 사고 예방을 위하여 아래의 PC보안 유의사항을 준수하여야 함
① 윈도우즈 보안패치 및 최신의 바이러스 백신프로그램을 정기적으로 업데이트할 것
② 의심스러운 이메일의 열람을 금지 할 것
③ PC방 등 공용장소에서는 금융거래를 하지 않을 것
④ P2P 등 공개 소프트웨어 설치를 자제할 것
⑤ 공인인증서는 가급적 개인 PC에 저장하지 말고 별도의 저장매체에 저장하여 사용할 것
웹사이트: http://www.kftc.or.kr
연락처
금융결제원 침해사고대응팀장 오기선 2 531-1623
