배경

최근 해외 해커들이, 국내에 허위 금융거래 인터넷 사이트를 개설하고 투자를 유인하거나 개인정보를 도용하는 사례가 발생하오니, 각별히 주의 바랍니다.

가. 2003.11 세계 최대 전자상거래 사이트를 모방한 사이트를 개설하여 개인정보 암거래 시도.

나. 2004. 1. ○○은행 사이트와 유사한 사이트를 개설한 후 ○○은행 고객들에게 계좌비밀번호 등 요구

다. 해킹, 사이버테러, 컴퓨터 바이러스 감염 등의 사고가 최근 크게 증가하여, 이들 사고가 금융회사로 전이될 우려가 있으니, 개인PC보안 및 바이러스 방지에 유의하시기 바랍니다.
- 바이러스 침 해: 39천건(2002년) → 85천건(2003년)
- 해 킹 사 고: 15천건(2002년) → 26천건(2003년)

유형

가. 유사 인터넷 사이트를 개설하여 개인정보 수집 후 사기.

나. 2003. 11. 홍콩 해커가 국내 개인 컴퓨터를 해킹하여 세계 최대 전자상거래 사이트를 모방한 사기 사이트를 인터넷을 통하여 개설.

다. 동 사이트를 접속하는 사람들에게 신원정보 및 신용카드 번호 등의 입력을 요구하여 수집한 금융관련 개인정보(신원정보 및 신용카드정보 등)을 암거래 시도.

라. 피싱(Phishing)이라 불리는 이러한 사이버 금융사기는 아직 규모가 크지 않지만 조만간 신용카드 사고처럼 위험 수위가 높아질 것으로 전문가들은 예상.

마. 금융회사를 가장한 E-mail을 발송하여 개인정보 수집 후 사기.

- ㅇㅇ은행 사이트와 유사한 웹사이트로 오인되도록 "XX은행 고객님께"라는 제목으로 XX은행 로고가 들어간 이메일 등을 통하여 전자금융거래고객에게 발송.

- E-mail을 보고 접속한 고객들에게 계좌정리 등을 위하여 필요하다며, 계좌정보 및 비밀번호를 요구한 후, 접속자들로 부터 수집한 금융관련 개인정보(계좌정보 및 비밀번호 등)를 암거래 시도.

바. 대출 알선 등을 미끼로 비밀번호 등 개인정보 수집 후 사기.

사. 은행거래 실적만 있으면 대출을 알선해 주겠다며 100만~200만원의 예금을 가입토록 유혹하면서 인터넷 뱅킹 비밀번호, 예금 계좌번호, 주민번호 등을 입수한 후 적금을 해약하거나, 적금을 담보로 인터넷 대출을 받아 이를 다른 계좌로 이체한 후 출금.

금융회사 해킹 피해 사례

2003. 6. 인도 국적 컴퓨터 기술자가 영국의 △△은행, 홍콩의 □□은행, 미국의 ㅇㅇ뱅크 등의 컴퓨터를 해킹하여 고객의 신용카드 정보를 빼내 신용카드를 위조하여 사용.
사고금액 : 미화 20만 8천달러(한화 약 2.5억원)

컴퓨터 바이러스 감염 피해 사례

가. 2004. 2. 1. 웜바이러스의 일종인 "마이둠(Mydoom)"이 유포되어 전세계 100만대 이상의 컴퓨터가 감염.

나. 2003. 9. 18. 마이크로소프트사의 보안 업그레이드 패치를 가장한 컴퓨터 바이러스 "스웬"이 유포되어 전세계적으로 20만대의 컴퓨터가 감염.

다. 2003. 8. 20. "블래스터 웜" 바이러스가 북미 3위 철도업체인 △△의 열차운행 전산망을 감염시켜 열차 운행이 지연되거나 취소되는 등 피해 발생.

※ 유사 금융 사이트 발견 시 고객님들께서는 DS투자증권으로 통보하시어 해당 사이 트가 폐쇄조치 될 수 있도록 협조하여주시기 바랍니다.
☎ 대표전화: (02)709-2300

피싱사고 예방대책

최근 ‘피싱’으로 인한 신용카드 및 은행계좌 관련 정보유출 등으로 금융 피해 확산이 우려됨에 따라 인터넷 금융서비스 이용자들의 각별한 주의가 요구되고 있습니다.

‘피싱(Phishing)’ 이란? : 개인정보(Private Data)와 낚시(Fishing)의 합성어

피싱이란 정상적인 웹 서버를 해킹해 위장 웹사이트를 만든 후 신원을 알리지 않고 불특정 다수 이메일 사용자에게 이벤트 당첨, 사은품 제공 등 메일을 보내어 수신자의 개인정보 및 금융정보를 빼내 이를 마케팅에 이용하거나 심지어는 범죄에 악용하는 것을 말합니다.

‘피싱’ 메일의 안내 내용 사례

- 긴급보안통지(Urgent Security Notification)

- 메일의 요청을 무시할 경우 귀하의 계좌가 잠정적으로 정지될 수 있음

- 업그레이드된 인터넷뱅킹 기능사용을 위하여 링크된 홈페이지로 즉시 접속할 것

- 경품 당첨, 계좌잔액 증가, 거래내역 변경 등의 내용으로 홈페이지 접속을 요구

- 당신의 계좌를 확인해 주세요(Please Verify Your Account)

- 고객의 계좌에 문제가 생겼으니 계좌번호와 주민등록번호를 다시 한번 입력하여 주십시오.

- 최근 미국에서는 피싱메일을 수신하여 링크된 홈페이지에 접속할 경우 Pop-up 광고 등을 통해 개인 PC내에 해킹 프로그램을 침투시켜 고객이 인터넷 홈페이지 등에 입력하는 정보를 유출시킨 사례 발생

‘피싱’ 메일 사고 예방 대책

가. 이메일(E-Mail)에 링크되어 있는 홈페이지를 가급적 방문하지 마시기 바랍니다.

- ‘피싱’메일 발송자들은 “00은행” 또는 “00은행관리자”로 위장하여 인터넷 이용 고객님들에게 이메일을 발송하고, 발송된 메일에 해당 금융회사의 인터넷 뱅킹 홈페이지를 복제한 가짜 홈페이지를 링크시켜 놓고 있어 주의가 요구 됩니다.

- 또한 메일내용은 대부분 급박하고 심각한 사항을 알리는 거짓문구를 사용하여 고객님들의 즉각 반응, 정보를 입력하도록 유도하는 것이 일반적인 사례입니다.

나. 이메일을 통해 개인 신상정보 및 금융정보 등을 요구하는 경우에는 해당 금융 회사에 전화를 걸거나 직접 홈페이지에 접속하여 확인하셔야 합니다.

- 금융회사는 보안성이 취약한 이메일을 통하여 고객의 정보를 요구하지 않음에도 피싱메일 발송자는 이메일을 통해 고객들의 개인 신상정보 및 금융정보 입력을 요구 하고, 금융회사가 이미 기록, 보유하고 있는 주민등록번호, 계좌번호, 비밀번호, 신용카드 번호등을 다시 입력하도록 유도 하여 각별한 주의가 요구 됩니다.

다. 발송자의 신원이 불명확한 이메일은 다시 한번 확인 하셔야 합니다.

- 발송자의 신원 및 연락처, 개인정보 수집 및 사용목적을 명시하지 않은 이메일을 불특정 다수에게 발송하는 불법성 메일 바이러스 백신 등 보안프로그램을 설치하고 주기적으로 업데이트 하셔야 합니다.

라. 일부 피싱메일에는 해킹 프로그램이 포함되어 있어 인터넷사용자의 정보 도용이 예상되니 주기적으로 해당 프로그램을 업데이트 하셔야 합니다.