신한은행, 피싱/파밍 방지 및 해외접속차단 서비스 시행

신한은행(www.shinhan.com)이 '인터넷 뱅킹 고객을 대상으로 피싱/파밍방지 서비스와 인터넷뱅킹 해외접속 차단서비스 등 신종 사이버금융 사기 방지서비스를 16일부터 금융권 최초로 실시한다'고 밝혔다.

동 서비스는 고객이 신한은행을 가장한 웹사이트에 접속할 때 경고 표시를 통해 고객 정보가 유출되는 것을 차단해주고, 금융사고 방지를 위해 고객 신청 시 해외 사이트를 통한 인터넷뱅킹 이체 거래를 제한해주는 보안 서비스로써 신한은행 홈페이지(www.shinhan.com)를 방문한 후 인터넷뱅킹에 접속하면 무료로 이용할 수 있다.

신한은행 관계자는 '그 동안 각종 피싱사이트로 인한 피해가 증가했음에도 불구하고, 이에 대한 대책은 주로 사용자의 주의환기에 그쳤었다'며, '신한은행에서 제공하는 피싱방지 프로그램은 밝혀진 피싱사이트와 더불어 신한은행 피싱사이트라고 추정할 수 있는 사이트까지 차단할 수 있기 때문에 보다 안전하게 인터넷뱅킹을 이용할 수 있게 되었다'고 설명했다.

지난해 10월부터 첨단 보안제품인 OTP카드 50만개를 무료 발급하여 전자금융 보안에 대해 책임과 의지를 한단계 높였던 신한은행은 이번에도 고객들에게 금융권 최초로 신종 사이버 금융사기 방지 서비스를 제공함으로써 전자금융부문 보안을 선도하는 은행으로서 자리매김을 새롭게 했다.

피싱(Phishing)이란?
개인정보(Private Data)와 낚시(Fishing)의 합성어로 사기 웹사이트를 만든 뒤, 불특정 다수 사용자에게 이벤트 메일 등을 발송하거나 게시판을 통해 위장된 홈페이지로 접속하도록 유도하여 개인정보를 빼내는 신종 사이버 금융사기 수법

파밍(Pharming)이란?
사기 웹사이트를 만든 뒤, 고객 PC를 직접 해킹하거나 고객사의 DNS 도메인을 해킹하여 고객이 사기 웹사이트로 접속하도록 한 후 고객의 개인정보를 빼내는 사기 수법

- 로컬해킹 : 사용자 PC를 해킹하여 HOSTS 파일을 변경하여 피싱 사이트로 유도
- 도메인 탈취 : 합법적으로 소유하고 있는 고객사의 도메인을 탈취하여 피싱사이트로 고객이 접속하도록 유도
- DNS서버 해킹 : DNS 서버를 해킹, DNS 이름을 속여서 사용자들이 진짜 사이트로 오인하도록 유도

[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]