최근 금융위원회 측에서 파악한 상황에 따르면 금융 관련 개인정보를 불법적으로 획득하여
금전적 피해를 입히는 방법이
보이스피싱(Voice phishing)에서 파밍(Pharming)으로 빠르게 바뀌고 있다고 합니다.

최소 8개 은행[국민,신한,우리,하나,외환,씨티,농협,스탠다드차타드(SC)]에서 전체적으로
700개의 공인인증서가 유출되고 그 중 461개는 피해가 발생할 수 있어 폐기 처리된 것으로 알려졌습니다.

은행권을 제외한 증권사 등 타 금융회사 고객의 인증서도 유출되었을 가능성이 있으므로
만약, 현재 사용 중인 컴퓨터의 동작이 이상하다고 느껴지시면 터보백신 프로그램으로
전체 정밀 검사를 진행해보시기 바랍니다.
 

파밍 기법의 경우, 일반 사용자 컴퓨터에 악성코드를 감염시켜 금융 회사의 정상 홈페이지로 접속 시도해도
피싱 사이트로 유도한 뒤 금융거래를 위한 정보를 빼내는 수법으로 몇 차례 관련 내용으로 포스팅을 해드렸습니다.
 

<관련 링크 1> 지능화되어 가는 피싱 사기 수법 주의보 발령!

  http://blog.naver.com/tvis/120180065408

<관련 링크 2> 개인정보 유출 방지 ▶ 윈도우 hosts 파일 점검법

  http://blog.naver.com/tvis/120178334817

이번 사건에서 해커들의 주요 목표가 되었던 공인인증서 유출에 대비하는 차원에서

공인인증서를 안전하게 사용하는 방법 몇 가지를 소개해 드리겠습니다.

1. 공인인증서 발급은 정부공인기관(은행,증권사,우체국 등)에서만 이루어짐을 기억하세요.
2. 인증서를 발급 받는 동안 다수의 보안 프로그램 설치가 이루어지는 것을 차례대로 따르도록 합니다.
3. 개인인증과정에서 사용되는 금융권 보안카드를 사진 촬영하여 컴퓨터에 따로 저장하지 마십시요.
4. 절대로 보안카드 일련번호 및 보안카드의 내용을 모두 입력하라는 홈페이지는 없습니다.
5. 계좌이체를 했는데 이후 '사기 의심'이 들 경우는 가장 먼저 해야할 조치는 지급정지 신청입니다.
   112(경찰), 118(인터넷진흥원), 1332(금융감독원) 모두 피해신고와 지급정지, 전화 상담 가능합니다.
6. 인증서 사용 비밀번호는 영문,숫자,특수문자를 포함하여 8자리 이상으로 어렵게 설정하시기 바랍니다.
7. 이메일 등 웹에 공인인증서를 저장하지 마세요. 해킹에 의한 유출사고가 발생할 수 있습니다.
8. PC에 있는 공인인증서는 인증서 관리 프로그램으로 안전한 이동식 저장매체로 옮긴 후 삭제하십시오.
9. 공인인증서 최초 발급 및 보관은 '터보백신 USB'와 같이 안전한 이동식 저장매체를 사용하십시오.
10. 공공장소에 있는 공용 PC 에서는 공인인증서 사용을 최대한 자제하세요.

터보백신을 사랑해주시는 여러분 !  오늘도 안전하게 개인 정보를 보호하는 인터넷 생활되시길 바랍니다.

페이스북 '터보백신' 팬 페이지에 오셔서 '좋아요' 를 꾹 눌러주시고,
팬이 되어주시면 보다 좋은 컨텐츠로 찾아 뵙겠습니다.~~~

https://www.facebook.com/turbovaccine

페이스북 '터보백신' 팬 페이지 바로 가기