악성파일 심어 계좌 해킹…금융기관 비상

<앵커>

컴퓨터에 침투해 이용자 몰래 해킹 파일을 깔고 감쪽같이 계좌정보를 빼내는 신종 피싱 사기가 성행하고 있습니다. 백신 프로그램도 소용이 없습니다.

정명원 기자의 보도입니다.



<기자>

악성 파일에 감염된 컴퓨터입니다.

인터넷 뱅킹에 접속하면 가짜 피싱 사이트로 연결됩니다.

하지만 주소창에는 진짜 은행 주소가 입력돼 있고, 화면도 흡사합니다.

평소처럼 계좌 비밀번호를 입력하면 피싱 사기범들은 그 정보로 즉시 돈을 빼가고, 미처 눈치채기 전에 악성파일은 자동 삭제됩니다.

[문종현/nProtect 대응센터 팀장 : 삭제를 안 하면 사람들은 계속 인터넷 뱅킹을 못쓰는 거예요. 계속할 때마다 보안승급서비스를 하라고 그러면 의심을 하겠죠. 그러니까 딱 한 번만 되는 거예요. 지능적으로.]

지난달 중순부터 빠르게 퍼지고 있는 악성 파일의 유포 방식은 이렇습니다.

웹하드처럼 이용자가 많은 사이트를 해킹해 설치 프로그램에 악성파일을 심어놓거나, 인기 파일공유사이트에 올려놓은 최신 영화에 악성파일을 넣어둡니다.

이용자가 내려받기 하는 순간 악성파일이 컴퓨터에 침투하는 겁니다.

악성파일의 공격 대상으로 지금까지 파악된 곳은 국민, 신한, 우리, 농협, 기업은행입니다.

안랩 등 주요 보안업체 사이트도 포함돼 있습니다.

[송찬희/KB 국민은행 IT 기획부 부장 : 금융기관에서는 그 어떤 곳에서도 고객 분들께 보안카드 비밀번호를 전부 입력하라고 요구하지 않습니다. 또한 보안강화 등의 이유로 고객정보를 요청하지도 않습니다.]

피해가 접수되자 국민은행과 농협은 긴급 경고문을 올렸습니다.

(영상취재 : 김흥식, 영상편집 : 김경연)