안전한 전자금융 위한 피싱사이트 식별 및 대응 요령

금융결제원은 지난 19일에 발생한 은행 인터넷뱅킹 홈페이지를 모방한 피싱사이트를 통해 개인정보가 유출된 사고와 관련해 전자금융 이용자들이 피싱에 의한 금융사고를 예방하고 인터넷뱅킹을 안전하게 이용할 수 있도록 피싱사이트 식별 및 대응 요령을 안내했다.

1. 한개의 화면에서 공인인증서 비밀번호, 계좌비밀번호, 보안카드 비밀번호 등 이러한 개인정보를 동시에 입력하도록 요구함.

2. 이체거래 시 정상적인 인터넷뱅킹 사이트는 화면상에 자신의 출금계좌번호를 선택토록 하고 있으나, 피싱사이트는 이용자가 직접 입력토록 요구하고 있음.

3. 은행 인터넷뱅킹 사이트는 로그인 절차(ID/Password 또는 공인인증서 입력)를 거쳐야만 인터넷뱅킹 화면이 나타나나, 피싱사이트는 화면상의 주소 창에 은행 주소만 치면 바로 화면이 나타남.

4. 인터넷뱅킹에서는 보안카드 비밀번호 2자리를 2회만 입력토록 요구하나 피싱사이트는 그 이상의 자릿수 및 횟수를 입력토록 요구함.

5. 인터넷뱅킹에서는 공인인증서 비밀번호 입력 시 별도의 인증서 선택창이 뜨나 피싱사이트는 화면에서 직접 입력토록 함.

6. 평소 본인이 거래하는 은행의 인터넷뱅킹 사이트와 화면구성이 상이함.

금융결제원 관계자는 “평소 인터넷뱅킹 이용 시 이와 같은 의심스러운 인터넷사이트를 발견한 경우에는 입력을 중단하고 즉시 관련기관에 신고해야 한다”고 말했다.