피싱과 트로이목마 바이러스가 결합된 신종 바이러스가 처음 등장했다. 지난 20일 한국정보보호진흥원(KISA)이 경고한 피싱 사이트가 이 같은 신종 수법이라고 안철수연구소가 밝혔다. 기존 피싱이 e-메일을 보내 가짜 웹사이트에 접속하게 한 것과 달리 이번에 발견된 피싱은 ‘뱅키.101376(Banki.101376)’이라는 트로이목마와 결합했다는 설명. 이 트로이목마가 설치된 PC에서 특정 은행 웹사이트 주소를 입력하면 해당 은행 웹사이트로 위장한 가짜 웹사이트가 열린다. 여기에 주민등록번호, 이름, 통장비밀번호, 인증서비밀번호 등 금융 거래를 위한 여러 가지 개인 정보를 입력하도록 유도한다는 것. 정상적인 인터넷 뱅킹 거래는 개인 정보 입력을 단계를 거쳐 입력하게 돼있는 데 반해 이번에 발견된 피싱 사이트에서는 모든 정보를 한 화면에서 입력하도록 요구하는 점이 특이하다. 안철수연구소 관계자는 “한 페이지에서 여러 정보를 입력해야 하는 웹페이지는 발견 즉시 보안 업체나 피싱 신고 접수 사이트(www.krcert.or.kr)에 신고해야 한다”며 “악성코드와 피싱이 결합된 첫 사례가 등장한 만큼 앞으로 더 지능적인 수법이 나올 것으로 보인다”고 주의를 당부했다.