아들 등록금 다 털릴 뻔....파밍 사기 사이트 주의하세요 !!!!

2013. 8. 31. 06:00세상 사는 이야기

그동안 일에 치여 한동안 열과 성을 다했던 블로그 관리가 뜸했습니다.
블로깅할 시간이 여의치 않다보니 관리가 소홀해지고 그러다 보니 블로그가 음란물 사이트로 이동하는 납치태그에 감염된 줄도 몰라 처리하느라 애를 먹었습니다.

오늘은 정말 기가 막히고 황당한 이야기를 해볼까 합니다.
바로 제 컴퓨터가 파밍용 악성코드 사이트에 감염되어 하마터면 아들 등록금을 몽탕 털릴 뻔한 아찔한 경험을 했습니다.
늘 대비를 한다고 생각했는데 깜쪽같이 속아서 하마터면 낭패를 볼 뻔했습니다.

며칠 전이었습니다.
2학기 대학 등록금이 실행되고 생활자금이 나왔다는 말에 습관대로 인터넷 검색창에 은행 인터넷 뱅킹을 검색해 클릭했는데 창이 열리지 않더군요.
몇번을 클릭해도 인터넷 창을 열수 없다며 먹통이 되어 신한은행 국민은행을 검색해 클릭해도 열리지 않는데 딱 한 곳 열리는 곳이 있었습니다.
바로 농협인터넷뱅킹이었습니다.
한국 장학재단에서 받은 든든학자금대출금과 생활자금 그리고 용돈계좌가 있는 곳이 농협이라서 자연스럽게 로그인하려고 클릭을 하는데 이상하게도 자꾸 오른쪽 팝업창에 나와 있는 곳을 클릭하라는 안내문구가 뜨더군요. 


인터넷 뱅킹을 안전하게 사용하려면 "전자금융 사기예방 시스템 신청"을 하라고 합니다.
그런데 로그인을 하려고 하는데 먼저 예방시스템 신청을 먼저 하라는 문구가 계속 뜨더군요.
그때까지 아무 의심없이 요즘 하도 사기가 극성이라 은행에서 보안을 강화하기 위한 것이라 생각했습니다.



신청하기를 클릭하니 바로 이와같은 창이 뜨더군요.
이것은 두번째 입력한 모습인데 처음 입력할 때는 아들 이름과 주민등록번호를 모두 입력했는데 다음 창으로 넘어간 후 이상하다 생각하고 대충입력한 모습입니다.
아마도 처음 입력할 때 아들 신상명세와 계좌번호 비밀번호 이체비밀번호가 고스란히 악성코드에 노출되었다는 생각에 앞이 깜깜해졌습니다.


정신이 번쩍 들게했던 화면 모습입니다.
그동안 인터넷뱅킹을 하면서 누누하게 듣고 보았던 일이 내게 벌어지다니......
보안카드 일련번호와 보안카드 35자리를 빠짐없이 입력하라면서 "안전한 예금 보호조치를 위해서 오류가 발생하지 않도록 정확하게 입력하세요"라며 친절한 안내문구까지 써놓았더군요.

이상한 생각에 바이러스와 악성코드 감염여부를 알아보기 위해 한동안 사용하던 알약을 실행했습니다.
어라 그런데 알약도 실행이 되질 않더군요.
한참 헤매다 최신버전으로 다시 다운로드했는데도 다음과 같은 창이 뜨더군요.

"사용자 컴퓨터의 LSP(Layered Service Provider)를 변조하여 피싱사이트로의 접속을 유도하는 
악성코드가 발견되었습니다.
브라우저의 주소창에 보이는 은행사이트의 주소가 정확하더라도 보안카드 번호를 모두 입력하라고 
안내되었거나, 그밖에 피싱/파밍이 의심된다면 본 LSP 전용백신을 다운로드하여 검사하시기 바랍니다"


그리고 우여곡절 끝에 드디어 정밀검사를 시작했습니다.
한 시간 넘게 걸린 정밀검사 결과를 보고는 정말 깜짝 놀랐습니다.
트로이목마와 호스트파일변조 악성코드가 무려 96개가 검출되었습니다.


변조된 호스트 파일을 보니 왜 은행에 접속이 안되었는지 이해가 되더군요.
그동안 컴이 느려진다는 이유로 실시간 검사를 하지 않아 이런 일이 벌어진 것 같아 후회가 되면서도 한편으로는 그동안 은행에서 파밍이나 피싱사기에 대한 예방 안내를 잘해 피해를 당하지 않아 다행이라는 생각이 들었습니다. 


아! 이제서야 정상적으로 접속이 되었네요.
사이트 맨 위에 금융사기에 대한 안내문이 눈에 들어옵니다.
그동안 대충 읽은 것이 너무나 후회됩니다...ㅜㅜ..


컴퓨터가 악성코드에 감염될 경우 정상적인 홈페이지를 입력하거나 즐겨찾기나 네이버나 다음과 같은 포털사이트에서 은행을 검색후 접속해도 피싱사이트에 강제로 접속시켜 정보를 훔치는 사기기법이 파밍이라는 안내문구와 함께 식별 방법에 대해서 자세히 나와 있습니다.

평소에 인터넷에 자신있고 절대 사기를 당하지 않는다고 아내에게 큰소리치다가 정말 큰코 다칠 뻔 했습니다.
앞으로 컴퓨터가 악성코드에 감염되지 않도록 관리를 잘하고 금융사기 당하지 않도록 조심 또 조심해야 겠습니다.