안전하다던 OTP도 뚫렸다.. 치밀해진 금융사기

안전하다던 OTP도 뚫렸다.. 치밀해진 금융사기

PC에 악성코드 설치… 위조 사이트 통해 생성번호·계좌 비번 빼내디지털타임스 | 박소영 | 입력 2014.09.16 19:04 | 수정 2014.09.16 20:26

OTP(일회용비밀번호생성기) 이용자를 대상으로 한 신종 전자금융사기가 확산되고 있다. 보이스피싱을 통해 실시간으로 OTP 생성번호를 탈취했던 과거와 달리, 고객이 위조 사이트에 OTP 생성번호를 입력하게 하는 지능적인 방식이 횡행하고 있어 소비자들의 각별한 주의가 요구된다.

16일 금융권에 따르면 최근 OTP 이용고객을 대상으로 PC에 몰래 악성코드를 설치한 후 금융거래에 필요한 계좌비밀번호, OTP 생성번호 등을 탈취하는 전자금융사기가 발생했다. 이에 주요 은행들이 인터넷뱅킹 사이트를 통해 고객 안내를 강화하고 있으며, 특히 KB국민은행은 OTP 이용고객이 인터넷뱅킹을 통해 전화번호를 변경할 경우 ARS 인증절차를 추가로 도입해 15일부터 시행하고 있다.

이번 전자금융사기는 공공기관을 사칭한 사기범이 피해자에게 전화를 걸어 대포통장이 개설돼 범죄에 이용되고 있다고 속이고, 문제 해결을 위해 위·변조 홈페이지에 접속하도록 유도하는 것이 특징이다. 위·변조 홈페이지에는 계좌비밀번호, 공인인증서 비밀번호뿐 아니라 OTP 일련번호와 생성번호 입력창까지 마련해 놓는 치밀함을 보였다. 또 악성코드를 심어 '금융보안센터', '금융정보 유출 2차 피해 예방서비스' 등의 가입을 유도하는 공공기관 사칭 팝업창을 뜨게 한 후 이를 입력하지 않으면 인터넷뱅킹을 할 수 없도록 마비시키는 사례도 신고됐다. 이 팝업창 역시 OTP 생성번호를 요구하고 있는 것으로 나타났다.

이는 최근 금융권에서 전자금융사기를 예방하기 위해 1등급 보안매체인 OTP 이용을 장려하는 행보를 겨냥한 것으로 분석된다. 한 시중은행 관계자는 "지난 4월 하나은행에서도 한 보안전문가의 부인이 보이스피싱에 속아 OTP 생성기의 비밀번호를 32차례나 불러주는 사례가 있었지만 이번 사례는 파밍과 결합돼 더욱 교묘해진 것이 특징"이라면서 "가장 높은 등급의 보안매체인 OTP 생성기의 비밀번호까지 탈취하는 대범한 사례가 늘어나고 있는 것으로 보인다"고 말했다.

이에 대해 금융당국 관계자는 "최근 OTP 이용자가 지속적으로 증가하는 만큼 비슷한 피해사례가 확산될 가능성이 있다"면서 "OTP 발급을 독려하고 있는 금융사들에게 해당 사례를 널리 알려 주의를 환기시킬 방침"이라고 말했다. 또 소비자들이 출처가 불분명한 URL을 클릭해 악성코드가 깔리는 일이 없도록 주의하고, 어떠한 상황에서도 OTP 생성번호 등을 노출해서는 안된다고 당부했다 .

http://media.daum.net/economic/others/newsview?newsid=20140916190411801