본문 바로가기

벌새::Security

NH농협 인터넷 뱅킹 피싱(Phishing) 사이트 주의 (2011.4.14)

최근 농협 전산망에 오류가 발생하면서 큰 혼란을 겪고 있는 틈을 이용하여 또 다시 중국인으로 추정되는 인물이 등록한 NH농협 인터넷 뱅킹 피싱(Phishing) 사이트가 추가로 발견이 되었습니다.

 

 

이번에 확인된 농협 인터넷 뱅킹 피싱 사이트는 [card-nonghyupd.com], [card-nonghyups.com] 도메인으로 3월 28일경에 등록되어 있으며, 이전과 동일하게 중국인으로 추정되고 있습니다.

 

 

해당 도메인은 미국(USA)에 호스팅되어 있는 98.126.245.170 아이피(IP)를 사용하여 접속이 이루어지고 있으며, 현재 국내에서는 접속이 차단되어 있지만 해외에서는 접속이 가능한 것으로 파악됩니다.

 

NH농협 인터넷 뱅킹 피싱 사이트 메인 화면

 

해당 피싱 사이트 메인 화면은 정상적인 농협 인터넷 뱅킹 사이트와 동일하게 구성되어 있으며, 기존과 동일하게 로그인 화면으로만 접근하도록 구성되어 있습니다.

 

 

로그인 단계에서는 기존과 동일하게 이용자 ID, 주민등록번호, 계좌번호, 계좌 비밀번호, 지급이체 비밀번호, 휴대폰 번호, 이메일을 입력하도록 구성되어 있습니다.

 

 

정보를 입력하면 그림과 같은 키보드 보안 프로그램 설치 화면이 몇 차례 로딩되는 현상을 보이지만 추가적으로 설치되는 ActiveX 등의 프로그램은 존재하지 않습니다.

 

 

참고로 정상적인 농협 인터넷 뱅킹 사이트에서는 로그인 단계에서 그림과 같은 ActiveX 방식을 이용하여 보안 프로그램을 사전에 설치하도록 되어 있습니다.

 

출처 : NH농협 인터넷 뱅킹 사이트

 

현재 농협 전산 장애와 관련하여 정상화 작업이 계속 이루어지고 있으므로 참고하시기 바라며, 금융권 사이트를 이용하실 때에는 각별히 주의하시기 바랍니다.