안철수연구소(대표 오석주 www.ahnlab.com)는 기존 피싱이 이메일을 보내 가짜 웹사이트에 접속하는 것과 달리 이번 피싱은 트로이목마와 결합한 첫 사례라는 점에서 유사한 사례가 발생할 가능성이 있다고 21일 밝혔다.
이 회사에 따르면 ‘뱅키.101376(Banki.101376)’란 트로이목마가 설치된 PC에서 특정 은행 웹사이트 주소를 입력하면 해당 은행 웹사이트로 위장한 가짜 웹사이트가 열리고 보안카드비밀번호 등 금융 거래를 위한 개인 정보를 한번에 동시 입력하도록 유도한다.
그렇지만 정상적인 인터넷 뱅킹 거래는 개인 정보 입력을 단계를 거쳐 입력토록 돼있지만 이번 피싱 사이트는 모든 정보를 한 화면에서 입력하도록 요구하고 있다.
회사 측은 “사용자는 여러 가지 정보를 한꺼번에 입력하게 만들어진 사이트에 개인 정보를 입력하지 말고 발견 즉시 해당 금융사 등에 신고해야 한다”고 설명했다.
<김인순기자@전자신문, insoon@>