울지않는벌새 : Security, Movie & Society

가짜 KB국민은행 피싱 사이트 주의 (2012.2.24)

벌새::Security
최근 국내 금융권 정보를 비롯한 개인정보 수집을 목적으로 다양한 가짜 웹 사이트를 제작하여 정보를 수집하는 사례가 보고되고 있으며 이번에는 KB국민은행 웹 사이트를 모방한 피싱(Phishing) 사이트가 확인되고 있습니다.

확인된 가짜 KB국민은행 웹 사이트(kbcardkr.com)은 오늘자로 도메인이 등록되어 있으며, 연결시 미국(USA)에 위치한 서버로 접속이 이루어지고 있습니다.

해당 피싱 사이트에서는 "KB인터넷뱅킹 보안 승급 서비스"라는 이름으로 정보를 요구하는 링크가 포함되어 있으며, 나머지 링크는 연결이 이루어지지 않고 있습니다.

연결된 보안 승급 페이지에서는 작년 발생한 네이트닷컴 개인정보 유출 사고를 빌미로 피해 예방을 위해 보안카드 승급 서비스를 제공한다고 안내되고 있으며, 접속자의 이름(실명)과 주민등록번호를 요구하고 있습니다.

만약 정보를 입력하면 이름과 주민등록번호가 해당 피싱 사이트로 전송되는 것을 확인할 수 있으며, 다음 페이지로 전환이 이루어집니다.

해당 페이지에서는 KB국민은행 출금 계좌번호, 비밀번호, 보안카드 일련번호, 보안카드의 모든 비밀번호(35세트)를 입력하도록 요구하고 있습니다.

만약 정보를 입력 후 확인 버튼을 클릭할 경우 그림과 같은 오류 메시지와 함께 정보 수집를 완료하는 것으로 보입니다.

참고로 입력된 정보는 모두 해당 서버로 전송이 이루어지고 있는 것을 확인할 수 있습니다.

  국내 인터넷 뱅킹 로그인시 신용카드 정보를 요구하는 창 생성 주의 (2011.2.23)

작년에도 KB국민은행 피싱 사이트가 등장하여 정보를 수집한 사례를 소개한 적이 있었으므로, 보이스피싱 또는 이메일 등을 통해 금융권 웹 사이트로 접속을 유도할 경우에는 절대로 정보를 입력하는 일이 없도록 주의하시기 바랍니다.