이제는 제2 금융권 싸이트에도 피싱과 파밍이 판치고 있습니다.. 인터넷 뱅킹 하시는 분들 각별한 주의를 당부 드립니다.. 보안 의식 부재에서 오는 실수는 순식간이기 때문에  자신이 스스로 조심하시는 수 밖에 없습니다.

아래는 해당 싸이트에 접속하니 공지사항으로 올라와 있네요...

출처: 부산상호저축은행

부산저축은행 웹사이트를 가장한 위장 사이트를 통하여 인증서 암호, 계좌 비밀번호, 이름,주민등록번호, 보안카드 비밀번호 등을 입력하도록 유도하고 있으니 고객님의 각별한 주의 바랍니다.

부산저축은행 위장 사이트



악성코드로 인하여 윈도우즈의 hosts 파일이 변경되어 위장 사이트가 자동 접속되게 합니다.

부산저축은행 웹사이트에서는 어떠한 경우에도 위 화면처럼 하나의 화면에서 ‘보안카드 비밀번호’와 ‘인증서 암호’를 동시에 요구하지 않습니다.또한, 당행 웹사이트의 ‘인증서 암호’ 입력 화면은 팝업 형태의 별도 화면으로 구성되어 있습니다.

위 그림과 같이 하나의 화면에서 인증서비번, 통장비번, 이름, 주민등록번호, 보안카드비번, 인정번호 등을동시에 요구하는 경우 절대로 입력하지 마시고, 발견 즉시 아래의 기관에 신고하시기 바랍니다.


신고처
- 부산저축은행 콜센터 : 051) 462-5161
- 한국정보보호진흥원 : (02)118 또는 (02)1336, E-mail : phishing@certcc.or.kr
- 경찰청 사이버 테러대응센터 : (02)3939-112
- 피싱신고 접수 사이트 : http://www.krcert.or.kr


해당 악성코드 감염여부 확인방법
① 시작 → 실행 → hosts 파일 위치입력 후 확인클릭
※ Windows XP일 경우 : C:\windows\system32\drivers\etc\hosts
※ Windows 98일 경우 : C:\windows\hosts
※ Windows 2000/NT일 경우 : C:\WINNT\system32\drivers\etc\hosts







② 연결 프로그램 창이 열리면 메모장(Notepad)를 선택하고 확인클릭


③ 당행 사이트 주소가 있을 경우 악성코드에 감염된 상태입니다.




치료방법
부산저축은행 인터넷뱅킹 초기화면(http://ibanking.bsbank.co.kr) 접속 시 자동 실행되는해킹차단기 ‘nProtect’에 의해 자동 치료됩니다.


Posted by 엔시스
2금융권 영업점 비밀번호 보안강화
한국금융신문
... 도입을 완료해야 한다. 그동안 증권사 등 금융기관에서는 내부 영업 직원의 비밀번호 도용, 서류 유출 등의 사건·사고가 종종 발생해 내부 보안 강화의 필요성이 제기돼 왔다. 이에 따라 은행권은 ...

이제는 면대면이 아닌 곳은 전부 보안을 강화해야 하는 것은 당연한 일이 되었습니다. 앞으로 더욱더 가시화 될것이며, 그만큼 이제 정보의 중요성이 커졌다는 이야기가 되겠지요,,
Posted by 엔시스