[디지털데일리 이민형기자] 공인인증서를 사용하지 않는 텔레뱅킹의 특징을 이용해 금전탈취를 시도하는 공격자가 나타나고 있어 주의가 요망된다.
허위 사이트를 통한 정보수집 기법인 '파밍'으로 사용자의 아이디, 비밀번호, 계좌번호, 보안카드 번호 등 사용자 정보를 수집한 뒤 텔레뱅킹으로 거래하는 방법이다. 텔레뱅킹은 공인증서 없이 계좌정보와 보안카드만으로 거래할 수 있기 때문이다.
25일 보안업체 ‘빛스캔’이 확보한 파밍사이트 데이터에는 사용자 계정정보, 계좌정보 등과 더불어 ’텔레뱅킹 시도’, ‘오티피 소지안함’과 같은 기록이 남아있었다. 이 기록은 인터넷뱅킹으로 금전탈취가 어려워진 공격자들이 보다 난이도가 낮은 텔레뱅킹으로 방향을 전환했다는 근거가 된다.
공격자들은 기본적으로 파밍사이트를 통해 사용자 금융정보를 수집한다. 수집되는 정보에는 아이디, 비밀번호, 이체 비밀번호를 비롯해 보안카드 등도 포함된다. 공인인증서까지 확보한 경우 인터넷뱅킹 등을 통해 금전탈취를 시도하지만 확보하지 못했을 경우 텔레뱅킹으로 수법을 변경하고 있다.
특히 공인인증서 탈취에 대한 금융회사와 보안업계의 대응이 빨라지면서 텔레뱅킹으로의 전환이 더 가속화된 것으로 보인다.
대부분의 전자금융서비스 사용자들은 텔레뱅킹 대신 인터넷뱅킹이나 모바일뱅킹 서비스를 쓰고 있으나, 텔레뱅킹 서비스를 별도로 해지하지 않았을 경우엔 언제든지 금전탈취의 피해자가 될 수 있다.
전문가들은 파밍으로 인한 텔레뱅킹 피해를 예방하기 위해서는 무엇보다도 금융정보를 타인에게 알려주거나 웹사이트 등에 입력해서는 안된다고 지적한다. 또 일회용비밀번호(OTP) 생성기와 같은 멀티팩터 인증을 사용할 것을 추천한다. 아울러 텔레뱅킹을 사용하지 않는다면 해지하는 것이 사고를 미연에 방지할 수 있는 방법이다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
단통법 폐지안, 연내 국회 문턱 넘을까…20일 법안소위 전망
2024-11-14 17:03:28[DD퇴근길] 넷마블 방준혁, '지스타' 찾아…정부, 'IP캠 유출' 막는다
2024-11-14 16:59:05운영진 검거됐는데…불법 OTT '티비위키', 서비스 재개 예고
2024-11-14 15:42:25베일 벗은 이진욱…1차 메인포스터로 본 '오징어게임2'
2024-11-14 15:38:02“데이터 트래픽 증가의 종말"…6G 시대, 무엇이 달라지나
2024-11-14 15:28:06'누구·에이닷' 양립 구도…SKT, AI 전략 변화줄까 [IT클로즈업]
2024-11-14 14:11:36[지스타2024] ‘귀여움’과 ‘출혈액션’ 극한의 대비감…넷마블 부스, 방문객 반응은?
2024-11-14 19:11:03티맵모빌리티 3분기 매출 751억원…전년比 순이익률 16.3%p↑
2024-11-14 18:14:48“韓은 좁다”…글로벌 여행 테크기업 꿈꾸는 야놀자의 큰 그림[IT클로즈업]
2024-11-14 17:47:22[DD퇴근길] 넷마블 방준혁, '지스타' 찾아…정부, 'IP캠 유출' 막는다
2024-11-14 16:59:05[지스타2024] 5년 만에 돌아온 SOOP, 소통방송 눈길…AI 기술 비전 수피·싸비 공개
2024-11-14 16:47:43[지스타2024] “넷마블 경쟁력 여전하네”… ‘킹스로드·몬길’로 잠재력 확인
2024-11-14 16:40:55