디지털타임스

 


감쪽같이 속은 `IBK ONE뱅킹` 앱의 실체

프린트 페이스북 트위터 카카오스토리
문자메시지 URL 주소 클릭땐 악성코드 감염… 고객 금융정보 빼내
스마트폰을 악성코드에 감염시킨 후 IBK기업은행의 가짜 `IBK ONE뱅킹'으로 정보를 빼내려는 사례가 발생해 주의가 요구되고 있다.

14일 금융권에 따르면 IBK기업은행은 지난 13일 고객들에게 중요정보를 요구하는 스마트폰 악성코드가 발견돼 주의가 요구된다고 공지했다.

기업은행 관계자는 "고객으로부터 이상 징후에 대한 신고가 접수돼 확인했는데 악성코드를 이용한 사기로 보인다"며 "아직까지 이로 인한 피해는 없지만 피해를 예방하는 차원에서 주의를 공지하게 됐다"고 말했다.

기업은행에 따르면 사기꾼들은 스미싱(문자메시지 등에 첨부된 URL 주소 클릭) 등을 통해 스마트폰에 악성코드를 감염시키고 있다. 악성코드에 감염된 스마트폰에서 고객들이 바탕화면에 바로 가기로 돼 있는 `기업은행 ONE뱅킹 개인'을 실행하며 전자금융사기 보안강화 정책에 의거해 본인확인절차가 필요하다는 공지가 뜬다. 이후 공인인증서와 주민등록번호, 계좌번호, 계좌 비밀번호 입력을 요구하고 다시 보안카드 비밀번호의 입력하도록 유도하고 있다. 이는 고객들이 IBK ONE뱅킹 실행 시 악성코드가 가짜 뱅킹 앱을 실행하도록 한 후 금융정보를 빼내 금융사기에 사용하려는 것으로 보인다.

기업은행은 IBK ONE뱅킹 실행 시 본인확인절차 공지와 함께 보안카드 등 금융정보를 요구할 경우 이에 응해서는 안되며, 악성코드 감염 여부를 확인해야 한다고 당부했다. 또 악성 앱이 설치되는 것을 예방하기 위해 스마트폰에서 `출처를 알 수 없는 앱 설치' 허용 옵션을 사용하지 않도록 설정을 변경해야 한다고 설명했다.

강진규기자 kjk@




[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]