인터넷은행 터는 법 소개

“인터넷뱅킹 해킹위험 노출”…2채널 인증 강화해야
http://news.naver.com/main/ranking/read.nhn?mid=etc&sid1=111&rankingType=popular_day&oid=138&aid=0002007707&date=20130704&type=1&rankingSeq=8&rankingSectionId=105

"구 군은 “공인인증서 탈취는 이제 해킹의 범주에 들어가지 않는다. 단순히 사용자 PC에 파일을 복사, 전송하는 기능을 갖춘 악성코드만 심으면 되기 때문”이라고 말했다.

현재 공인인증서는 정상적인 방식 복사할 경우 공인인증서 비밀번호를 입력하도록 돼 있으나 키값이 저장된 폴더를 통째로 복사하는 것이 가능하기 때문에 보안에 취약하다는 것이 구 군의 설명이다.

사용자가 인터넷뱅킹 사용을 위해 공인인증서 창을 띄우면 해당 창 비밀번호 입력 폼과 확인버튼에 사용자 눈에는 보이지 않는 투명한 폼을 덧댄다. 종이로 치면 원본위에 습자지, 먹지를 놓는 것이다."