(금융감독원 총괄조정국 복합금융감독실)
금융감독원은 1월 19일 특정사이트(http://natelotto.nate.com)에 접속한 개인 PC를 해킹하여 다수의 공인인증서를 절취하고, 국내 금융기관 인터넷 뱅킹홈페이지를 모방한 피싱 사이트를 통하여 약 30여명의 금융거래 비밀번호도 절취한 사고가 발생됨에 따라 금융 이용자들에게 피해가 발생되지 않도록 1월 22일 "피싱에 의한 금융사고 주의보"를 발령하였다.
- 이번 사고는 해커들이 대만에 주소를 둔 서버를 이용 국내 특정 웹사이트를 해킹하여 이 사이트에 공인인증서 복사와 인터넷 주소 변경이 가능한 해킹프로그램(SVCH0ST)을 설치하고 이 사이트에 접속한 이용자의 PC에 저장된 공인인증서를 복사하여 절취하였으며, 개인 PC에 인터넷 접속시 자동으로 범인들이 만들어 놓은 국내은행(국민은행, 농협중앙회)의 홈페이지와 유사한 가짜 홈페이지로 접속되도록 한 후 금융거래에 필요한 계좌 비밀번호, 공인인증서 비밀번호, 보안카드 비밀번호 4개를 입력토록 유도하여 이를 절취한 것임.
- 금감원은 이번 사고에 대한 이용자들의 유의사항을 발표하고, 금융기관, 금융ISAC, 금융보안연구원 등 금융보안관련 기관들과 원천적인 대응방안을 수립하겠다고 발표하였음. 악성코드 유포에 사용된 웹사이트(http://natelotto.nate.com)에 접속한 PC는 해킹프로그램(SVCH0ST.exe)이 설치되어 있을 가능성이 높으므로 이를 제거하고, 정기적으로 보안패치를 실시하며, 해킹프로그램이 설치된 웹사이트에 접속한 경우는 공인인증서가 유출되었을 가능성이 높으므로 공인인증서를 발급받은 금융회사를 통하여 재발급 받아야 함.
- 피싱 사이트로 모방한 국민은행, 농협중앙회 인터넷뱅킹 화면에 계좌 비밀번호, 주민번호, 공인인증서 비밀번호, 보안카드 비밀번호 등을 입력한 고객은 비밀번호를 변경하고 보안카드 및 공인인증서를 재발급 받고, 공인인증서는 CD 또는 USB 등 별도의 저장장치에 보관할 것과 의심스러운 인터넷 사이트를 발견하거나 금융거래 정보입력을 요구하는 인터넷 사이트 발견시 즉시 관련기관에 신고할 것을 요청하였음.