인터넷뱅킹 가짜사이트 구분하는 방법

오늘의 IT정보는 인터넷뱅킹 가짜사이트 구분하는 방법을 알려드리겠습니다.

 

저도 인터넷 뱅킹을 자주 사용하는 편인데요,

 

작년 11월 경에 제가 사용하는 은행 사이트와 똑같은 화면인데, 못보던 코드표 35개를 넣으라고 유도하더군요.

해서 얼른 해당은행 보안 팀으로 전화했더니 "코드표 입력하지 말고, 사용하지 마세요"였습니다.

 

해서 컴 수리점에 가서 포맷한 이후로 지금까지 이상 없이 사용하고 있는데요,

언제 어느때 다시 바이러스로 등장할 지, 또 몇 단계 UP된 능력으로 다가올 지 걱정됩니다.

 

해서 인터넷 뱅킹 가짜사이트 구분하는 방법을 알려드리겠습니다.

 

 

 

 

 

 

■ 파밍(Pharming) 이란?

 

파밍(Pharming) 이란, 인터넷 공격자가 가짜 사이트를 만들어 놓고

진짜 사이트처럼 보이게 하는 수법으로, 금전을 목적으로 사용자의 금융 정보 등을 탈취하게 됩니다.

 

이 공격자들은 금융 사이트는 물론 포털 사이트 등을 가리지 않고 악용하고 있습니다.

 

또한 사용자 PC를 악성코드에 감염시켜 정상적인 은행 홈페이지 주소로 접속해도 피싱 사이트로 유도를 합니다.

 

이후 '보안등급 안전보장'을 한다는 이유로 고객정보를 입력하게 한 후 탈취한 정보로

다른 PC에서 공인인증서를 재발급 받아 불법이체를 시도하게 됩니다.

 

 

 

 

 

 

■ 가짜사이트 구분하는 방법!

 

가짜 사이트는 진짜 못지 않게 교묘하게 만들어져있습니다.

신경쓰지 않으면 정말 속아 넘어가기 꼭 알맞습니다.

 

하지만 몇가지만 유의해서 보시고 안전장치를 만들어 놓으면 안전합니다.

먼저 웹 사이트 주소창이 녹색인지, 주소창 오름쪽에 자물쇠 표시가 있는지 확인하세요.

 

국내 모든 금융기관은 고객의 안전힌 금융거래를 위해 EV(Extended Validation) SSL

인증서를 사용해서 보안을 강화시켰습니다. (그림1,2,3참조)

 

 

 

[그림 1] 농협은행 사이트

 

 

 

 

 

 

 

 

[그림 2] 국민은행 사이트

 

 

 

[그림 3] 우리은행 사이트

 

 

만약 녹색창이 뜨지 않는 경우에는 금융기관에서 보안 모듈의 설치를 요구하게 되는데요,

그때가 아니라면 일단 의심 하시기 바랍니다.

 

녹색창과 자물쇠를 확인 하셨다면 그 사이트도 안전한지 확인을 해봐야 하는데요.

자물쇠를 클릭하면 인증번호와 신뢰할 수 있는 사이트인지 확인이 가능합니다. (그림 4)

 

 

 

[그림 4] 주소창 오른쪽 자물쇠를 클릭하면 인증서 정보와 신뢰할 수 있는 사이트라고 안내합니다.

 

 

자물쇠는 전자거래 시 사용자의 ID.비밀번호 등을 암호화시켜 보호합니다.

 

 

 

 

 

 

■ 마치면서!

 

지금까지 인터넷 뱅킹을 위한 가짜사이트 구분하는 방법을 알아봤습니다.

 

사이트의 가짜사이트를 확인하는 것도 중요하지만, 파밍 사기 피해를 예방하려면,

개인 정보나 금융정보를 유도하더라도 절대 입력하지 말아야 합니다.

 

특히 보안코드 35자리는 절대 입력하지 말것을 금융 사이트에서도 안내하고 있습니다.

여기에 주기적으로 PC를 최신 백신으로 업데이트하며, 스마트폰 역시 악성코드를 검사해야 합니다.

 

또한 공인인증서는 PC에 저장하지 말고, 이동식 저장장치나 보안토큰에 저장하면 더욱 안전합니다.

 

인터넷 뱅킹뿐만 아니라, 안전한 PC 사용을 위해서는 회사나 공용 PC에서는 개인적인 인터넷 사용은 자제하는 것이 좋으며

송신자가 불붐명한 메일의 첨부파일과 링크는 열어보지 않는 것이 컴퓨터 사용의 안전을 의한 방법입니다.