최근 신종 바이러스를  통하여 보안 취약 사용자 PC에 대한 공격을 하는 해킹방법으로
국내은행(국민,농협)의 웹사이트를 위장하여 사용자의 인터넷뱅킹 관련 고객정보를 입력하도록 하는 피싱사이트가 발견되었습니다.

이에 이미 고객정보가 노출된(해킹당한) 고객의 경우 공인인증기관에서 후속 사고 방지를 위해 고객의 공인인증서를 적법절차에 의거 일괄 폐지하고(‘07/01/20, 06:00), 고객에게 직접 통지하고 있습니다

상기에 해당되어 이미 인증서가 폐기되신 고객께서는 당사의 HTS,WTS에 접속하며 매매주문 등의 서비스를 이용하실 수가 없사오니 공인인증서를 재발급 받으셔서 매매거래시에 차질이 없으시길 바랍니다
해킹 및 피싱사이트 관련 확인/조치방법을 아래와 같이 안내하오니 매매거래시 반드시 참고하여 주시기 바랍니다.

□ 해킹 내용
  - 금번 발견된 피싱 사이트는 대만에 서버를 둔 것으로 파악됐으며, 해킹을 통해 이용자   PC의 인터넷 주소 저장 파일(hosts 파일)을 변경시킴
  - 인터넷 브라우저에 직접 은행 사이트 주소를 입력해도 위장 사이트에 접속되도록 하여 정보 유출을 유도함

□  해당 악성코드 감염여부 확인방법 ( http://www.krcert.or.kr/ 에서 확인)
     메모장 실행하여 아래의 파일을 열기하여 국민은행 또는 농협사이트 발견되는 경우 감염이 되었음
   - Windows XP 일 경우 : C:windows\system32\drivers\etc\hosts
   - Windows 2000/NT일 경우 : C:WINNT\system32\drivers\etc\hosts
   - Windows 98일 경우 : C:Windows\hosts

□ 예방조치
   - 최신의 윈도우즈 보안 패치 적용
      해당 취약점에 대한 마이크로소프트사의 취약점 패치(MS06-014) 적용
      ※ URL : http://www.microsoft.com/technet/security/bulletin/MS06-014.mspx
   - 보호나라의 PC 자동 보안업데이트 설치
      ※ URL : http://download.pcsmile.co.kr/pcsmile/PCSmileInstaller.exe

□ 참조 사이트
   - 국민은행 : http://www.kbstar.com   -> News -> 국민은행 위장사이트 주의 안내
   - 농협 : http://banking.nonghyup.com/ -> 새소식 -> 가짜 금융사이트를 이용한 금융사기 조심
   -인터넷침해사고대응지원센터 : http://www.krcert.or.kr/ ->보안공지 -> 국내은행 위장사이트 주의

□ 기타 안내

- 피싱이란?
  은행이나 쇼핑몰, 온라인게임 등 유명 기관의 홈페이지와 유사한 가짜 사이트를 만들어 이용자가 개인정보를 입력하도록 유도한 뒤, 수집한 정보로 고객의 자산을 인출 또는 불법 거래를 하는 등   정보를 악용하는 신종 금융사기 수법을 말합니다.