울지않는벌새 : Security, Movie & Society

가짜 e-금융민원센터를 이용한 보이스피싱 주의 (2011.11.16)

벌새::Security
기존부터 꾸준하게 대검찰청을 사칭한 보이스피싱 전화를 통해 금융 정보 및 개인정보를 수집하는 범죄 행위가 확인되고 있습니다.

오늘 확인된 사기 행위는 대검찰청으로 위장한 익명의 전화를 통해 전화 수신자의 계좌가 범죄에 악용되었다는 내용과 함께 금융위원회에서 운영하는 e-금융민원센터(fcsc.kr)를 모방한 가짜 e-금융민원센터 홈페이지로 접속을 유도하고 있는 것으로 알려지고 있습니다.

가짜 e-금융민원센터 홈페이지

가짜 e-금융민원센터 홈페이지 메인 화면은 실제 사이트와 100% 동일하게 제작되어 있으며, 범죄자들은 해당 사이트로 접속을 유도하여 [등록 · 신고] 메뉴를 클릭하도록 안내할 것으로 추정됩니다.

참고로 그 외의 상단 메뉴를 클릭할 경우 실제 e-금융민원센터의 콘텐츠와 동일하게 구성하여 쉽게 의심하기 어려울 것으로 보입니다.

범죄자들은 그림과 같은 [내 통장 거래 내역 조회 인적사항] 양식에 개인정보(성명, 주민등록번호, 사용자 ID, 비밀번호), 금융정보(공인인증서 비밀번호, 계좌 번호, 계좌 비밀번호, 이체 비밀번호) 및 신용카드 정보까지 모두 입력하도록 되어 있습니다.

특히 양식 작성 후 OTP 인증 단계를 두어 피해자가 전송되는 인증 번호를 반드시 입력하도록 하는 것으로 보입니다.

실제로 정보 입력 후 OTP 인증 번호를 받지 않은 경우에는 다음 단계로 넘어가지 못하는 것으로 보아, 선별적인 정보만을 이용하려는 범죄자들의 꼼꼼함을 엿볼 수 있습니다.

이번에 확인된 가짜 e-금융민원센터 도메인은 홍콩(HongKong)에 등록된 175.41.24.51(spsyc.com) 서버를 이용하고 있으며, 언론상에 공개된 spcokra.com, speoekc.com 등 다수의 도메인이 존재하였던 것으로 보입니다.

현재 국내에서는 해당 피싱(Phishing) 사이트가 차단되어 정상적으로 접속할 수 없지만, 앞으로도 유사한 방식으로 국내인을 상대로한 보이스피싱이 계속적으로 발생할 것으로 보입니다.

참고로 금융위원회에서는 공지를 통하여 금융위원회 대표 전화번호(02-2156-8000)를 발신번호로 표시하고 전화하여 금융위원회 직원 또는 대검찰청 수사관으로 사칭하는 금융 사기가 발생하고 있으므로 주의하라는 내용을 언급하고 있으므로 참고하시기 바랍니다.