2019-10-23 18:31 (수)
중국 Super-Internet-Bank 계정관리 기능…해커 공격 목표!
상태바
중국 Super-Internet-Bank 계정관리 기능…해커 공격 목표!
  • 길민권
  • 승인 2013.06.02 22:32
이 기사를 공유합니다

360인터넷보안센터 “인터넷상에서 거래시 주의” 경고
지난 28일, 360인터넷보안센터에서는 'Super-Internet-Bank' 계정관리 기능이 이미 해커의 주요 공격 목표가 되었으므로 인터넷에서 구매 및 거래할 때 주의해야 한다고 경고했다.
 
안휘성의 진씨는 최근 인터넷 사이트에서 의류를 구매하는 과정에서 'Super-Internet-Bank' 결제 시스템 결제창이 나타나 무심결에 관련 정보를 입력했다가, 단 24초 사이에 계정 내의 10만 위안(한화 약 1800만원)이 빠져나갔다고 한다.
 
한 보안 전문가는 'Super-Internet-Bank' 인증 시스템에 몇가지 보안 위협이 존재한다고 언급했다.
 
첫째, 인증시스템은 양쪽의 신분 관계에 대해 인증하지 않는다.
둘째, 인증시스템의 프로세스가 비교적 간단해 인증 페이지의 링크를 복사해서 붙여넣기만 하면 제3의 컴퓨터 상에서도 권한을 실현할 수 있다.
 
일단 인터넷 거래과정에서 의심되는 부분이 발생하면 공식 통로를 통해 고객센터에 문의해야 하며, 판매자가 개인적으로 알려주는 연락처를 믿어서는 안 된다. 또한 Internet-Bank 계정의 일일 송금 금액을 적절히 제한하라고 전문가들은 조언했다.
 
참고로, Super-Internet-Bank는 2009년에 중국 중앙은행에서 개발한 표준화 Cross-bank 인터넷 금융 서비스 제품이다. 중앙은행의 2세대 결제 시스템으로 2010년 8월 30일 정식 서비스 시작되었으며, Cross-bank 입금 및 Cross-bank 계좌조회 등이 가능하다. 14개 은행이 중앙은행의 검수를 받아들였으며 서드파티 결제 기업은 참여하지 않았다.
 
[뉴스제공. 씨엔시큐리티 / www.cnsec.co.kr]