잉카인터넷은 7일 금융자산예방서비스로 사칭한 전자금융사기용 악성파일이 추가로 발견됐다고 밝혔다.

악성파일에 감염되면 이용자의 호스트파일(host)을 변조, 국내 유명 뱅킹 사이트에 접속 시 정상적인 사이트와 동일한 화면이 보이지만 실제로는 피싱사이트 IP 주소로 접속하게 만든다.

피싱사이트 화면은 전자금융사기 예방서비스용 안내화면처럼 정교하게 조작돼 있는 게 특징이다.

피싱 사이트는 인터넷 뱅킹 첫 화면에서 사용자의 이름, 주민번호, 휴대폰번호, 계좌번호, 계좌 비밀번호, 사용자 아이디, 이체 비밀번호 등 과도하게 많은 개인금융정보를 입력하도록 현혹시켜 예금을 빼 간다.

김원석기자 stone201@etnews.com