피싱/파밍 악성코드 치료방법 안내

1/7

안녕하십니까

최근들어 인터넷뱅킹 사기홈페이지(피싱/파밍 사이트) 악성코드가 지속적으로 발생하고 있어 인터넷

뱅킹 이용 시 주의가 요망됩니다.

당행은 인터넷뱅킹 상에서 고객님의 개인정보나(주민등록번호, 계좌번호, 비밀번호), 보안카드번호

전체 입력을 절대 요구하지 않습니다.

인터넷뱅킹 거래시 보안강화 메시지나 보안카드번호 전체 입력 요청 화면이 나오면, PC가 악성코드

에 감염되었을 가능성이 매우 높으니 즉시 PC조작을 중단하시고, 아래와 같이 검사, 치료 후

인터넷뱅킹을 이용하시기 바랍니다.

만약 사기홈페이지를 통해 개인정보(주민등록번호, 계좌번호, 비밀번호), 보안카드번호 등을 입력하셨

다면, 즉시 다음과 같은 조치를 취하시기 바랍니다.

☞ 조치방법

① 고객센터(☎ 1599-8000)로 즉시 연락 후 거래계좌에 대해 지급정지 신청

② 영업점 방문 후 보안매체[OTP(유료/ 안정성 높음), 보안카드]로 교체 발급

③ 공인인증서 재발급

※ 안전한 인터넷뱅킹 거래를 위해 신한은행 홈페이지 뱅킹보안센터 메뉴에서 전자금융사기

예방서비스 / PC지정서비스 / 피싱방지 서비스 등을 이용하시고, 공인인증서는 인터넷(E-Mail)

/ 웹하드 / PC내에 보관하시게 되면 PC가 악성코드에 감염될 경우, 외부로 유출될 우려가

있으니 가급적 별도 USB에 저장하여 사용하시기 바랍니다.

1. 악성코드의 감염경로

가. 출처가 불분명한 이메일, 웹하드, 토렌트(P2P 파일공유 서비스) 등을 통해 다운받은 파일 등

나. 악성코드 유포사이트에 모르고 접속한 경우 감염 가능

다. 은행을 사칭한 이메일을 받고 난 후, 링크주소 클릭으로 감염 가능

2. 악성코드 감염증상 및 예시

가. ‘보안승급 강화 등의 안내메시지’나 ‘보안카드 번호 전체 입력’을 요구하는 페이지가 나오면

악성코드에 감염된 것이니 이때는 즉시 조작을 중단하시기 바랍니다.

(육안으로는 사기홈페이지 식별 어려움)

나. 은행 인터넷뱅킹 홈페이지 접속 시 ‘페이지를 표시 할 수 없습니다’라는 화면이 표시되는 경우

인터넷뱅킹 사기홈페이지 악성코드 치료방법 안내

피싱/파밍 악성코드 치료방법 안내

2/7

다. 인터넷뱅킹 사기홈페이지 악성코드 감염예시

- 인터넷뱅킹 이용 시 아래 화면과 유사한 나오면 감염된 것임 (보안카드 전체입력 요구)

악성코드 감염예시 - 1

악성코드 감염예시 - 2

악성코드 감염예시 - 3

피싱/파밍 악성코드 치료방법 안내

3/7

3. PC의 악성코드 치료 조작절차 (필수사항)

가. 개인용 무료 백신인 V3( Lite) 등의 제품을 통해서 정밀검사를 진행하시기 바랍니다.

나. 백신 프로그램 실행 조작순서

① V3실행 엔진 업데이트 버튼 클릭 (우측 하단)

②고급설정 Smart Defense 사용 (체크) 진단수준 선택 : 높음

③정밀검사 버튼 클릭 (검사진행)

피싱/파밍 악성코드 치료방법 안내

4/7

다. 백신 프로그램이 정상 동작하지 않는 경우 처리방법 (선택사항)

백신프로그램 실행 및 검사가 되지 않는 현상이 나타날 경우 다음과 같이 처리하시기 바랍니다.

신한은행 인터넷뱅킹 웹 사이트 접근 시 구동되는 AOS(Ahnlab Online Security) 를 통해서 검사

① 인터넷 주소창에 http://59.7.252.100 입력 후 엔터키 입력 (신한은행 홈페이지 접속)

② 접속 후 인터넷뱅킹 로그인 버튼 클릭

③ 아래 메시지가 표시될 경우 ‘예(Y)’ 를 선택 보안프로그램 설치

피싱/파밍 악성코드 치료방법 안내

5/7

④ 악성코드 검사 (Ahnlab Online Security) 아이콘 클릭 (우측 하단에 있음, 공모양)

⑤ PC검사 메뉴 선택

⑥ 정밀검사 클릭 ⑦ 모든파일 선택 검사하기

피싱/파밍 악성코드 치료방법 안내

6/7

4. PC의 hosts 파일 복구조치 (필수사항)

-사기 홈페이지 악성코드는 윈도우의 hosts 파일을 변조하므로 이 부분을 원상복구 해야 함

-Microsoft사의 hosts 파일 초기화 사이트 접속하여 처리함

(PC의 hosts파일이 초기화 되므로, 별도 설정한 값이 있을 경우 유의하시기 바랍니다.

프로그램 전문개발자용 PC 등 경우 해당)

① 인터넷 주소창에 http://support.microsoft.com/kb/972034/ko 입력

② 마우스를 아래로 내려서 hosts 파일 복구 프로그램 다운로드 (Fix it으로 되어 있음)

③ 다운받은 프로그램을 실행 ④ 종료 후 PC를 재부팅 함

⑤ 신한은행 인터넷뱅킹 정상 사이트 접속 확인 (banking.shinhan.com)

피싱/파밍 악성코드 치료방법 안내

7/7

▣ PC의 악성코드가 치료되지 않는 경우 조치안내

간혹, V3 등 백신 프로그램으로 검사를 했는데 사기 홈페이지 악성코드가 완벽히 제거 되지

않아서 당행 인터넷뱅킹 홈페이지에 접속이 안되시면 안랩(구 안철수연구소)와 같은 전문 백신

보안업체를 통해 악성코드를 치료하셔야 합니다.

또는 PC A/S 센터에 요청하시거나 직접 PC포맷 후 윈도우 재설치를 통해서 PC 를 복구하는

것이 가장 안전한 치료방법입니다.

- 안랩 사이트 접속 (http://www.ahnlab.com) 회원가입 후 로그인

악성코드 신고 및 조치요청 등록

▣ 기타 안내사항

- PC의 hosts 파일이 변조된 것을 확인 하는 방법

: 악성코드 치료 전에 확인이 되며, 치료후 에는 초기화되어 보이지 않게됨

c:\Windows\system32\drivers\etc\hosts 확인

해당 파일을 메모장으로 열어본 후, 은행주소 존재여부를 확인함.

아래와 같은 내용이 있으면, 이는 악성코드 감염으로 인해 hosts 파일이 변조된 경우임

: hosts 파일 변조 예시 (사기 홈페이지로 접속 유도하도록 되어 있음)

유형 1 유형 2

67.176.92.187 kbstart.com

67.176.92.187 www.kbstart.com

67.176.92.187 shinhan.com

67.176.92.187 www.shinhan.com

67.176.92.187 banking.shinhan.com

67.176.92.187 hanabank.com

67.176.92.187 www.hanabank.com

67.176.92.187 wooribank.com

…. (생략)

67.176.92.187 kbstart.com www.kbstart.com

shinhan.com www.shinhan.com

banking.shinhan.com hanabank.com

www.hanabank.com wooribank.com

www.wooribank.com pib.wooribank.com

banking.nonghyup.com www.nonghyup.com

www.keb.co.kr keb.co.kr bank.keb.co.kr

※ hosts 파일 : 인터넷 사이트 접속시 제일 먼저 참조하는 파일임. 이 파일에 특정 URL(ex.

shinhan.com)에 관한 내용이 기입될 경우, 해당 내용을 최우선 참조하여 인터넷 접근을 시도함.