티스토리 뷰

요즘 파밍이다, 스미싱이다하며 많은 금융사기들이 뉴스와 언론에 발표되고 있고 지인들을 통해 조심하라는 문자들을 받고 있는데요. 이번에는 제 옆에서 바로 금융사기를 발견한 이야기를 들려드릴까 합니다.


지난 주 토요일이었죠. 아는 지인이 회사에 출근을 했는데 컴퓨터가 이상하다며 전화가 왔습니다. 뭐가 이상하냐며 자초지종을 들어보니 하나은행 사이트에 접속을 했는데 신한은행 관련 안내 문구가 보인다는 것이었습니다. 저는 설마했지만 진짜로 그런다길래 원격지원 프로그램을 통해 지인의 PC화면을 보게 되었습니다. 아래의 화면은 원격지원 프로그램을 통해 확인한 화면입니다.


하나은행 사이트에 접속한 화면. 팝업 메시지를 보니 신한은행 문구가 보입니다.



그래서 요즘 유행하는 파밍 수법인가 봤더니 아니었습니다. 주소도 하나은행 사이트(www.hanabank.com)가 맞았습니다. 


이 지인은 팝업에 보이는 개인정보강화 바로가기를 눌러 이름과 주민등록번호를 입력했다며 불안하다고 이야기를 했습니다. 그러나 이상한 것 같아서 도중에 취소했다고 했습니다. 그나마 다행이었습니다. 계속 했으면 보안카드 비밀번호등 여러가지를 입력했을 것이라고 생각되었거든요. 저는 지인에게 다른 이상한 것은 없냐며 물었는데 다른 사이트에 들어가도 비슷한 화면이 나온다며 접속해 보라고 하는 것이었습니다.


우리은행 사이트에 접속한 화면. 개인정보강화 메시지가 보입니다.


바로 전에 말씀드렸던 위 상황과는 다르게 팝업화면 바깥으로 보이는 우리은행 이라는 이름과 팝업에 보이는 우리은행이 같게 나옴을 알 수 있습니다. 하지만 위와 비슷한 상황이었습니다.


저는 이 지인의 컴퓨터에 이상한 프로그램이 설치되어 있을 것 같아 제어판의 프로그램 추가/제거를 살펴보았지만 이상한 프로그램은 찾을 수 없었습니다.


이 글을 읽으시는 여러분은 이 상황에서 어떤 행동을 하시겠습니까?



저는 혹시 이상한 ActiveX 가 설치되어 있지는 않은지 확인해 보기로 했습니다. 인터넷 익스플로러의 [도구]-[추가기능관리]에 들어갔습니다. 그런데 이상한게 하나 있음을 발견했습니다. 바로 EyeOnIE Class라는 생소한 이름의 컨트롤 이었습니다.





EyeOnIE Class라는 컨트롤 이었는데 자주 들어보지 못한 생소한 이름이었고 게시자 이름도 없었습니다. 저는 이것을 사용안함으로 바꾸었습니다.



EyeOnIE Class 컨트롤 정보. 별다른 정보가 없다.


Windows32.dll 이라는 이름의 이 컨트롤을 사용안함으로 바꾸니 지인이 정상적으로 된다는 전화를 해왔습니다.



금융사기, 정말 제 옆에서 그 장면을 직접 목격하니 정말 조심해야 겠다는 생각이 드네요. 이 글을 읽으시는 여러분도 꼭 조심하시기 바랍니다. 


댓글