[김국배기자] 추석 연휴를 앞두고 인터넷뱅킹 거래 시 이체할 은행 계좌번호와 금액을 변경하는 기능을 가진 악성코드가 발견돼 인터넷뱅킹 이용자의 주의가 요구된다.
17일 안랩(대표 김홍선)은 지난 7월에 발견된 보안 모듈의 메모리 해킹 악성코드에서 좀더 진화한 형태의 금전유출 시도를 하는 악성코드를 발견했다고 밝혔다.
기존 메모리 해킹방식은 사용자가 금융거래를 위해 금융기관 사이트를 방문하면 보안을 위해 자동으로 구동되는 키보드 보안솔루션, 공인인증서 등 보안 모듈의 메모리를 해킹(수정)한다. 이후 정상 작동 과정에서 보안모듈을 무력화한 후 공인인증서 비밀번호, 보안카드 번호 등 금전 이체에 필요한 정보를 탈취한다.
메모리 해킹 방법인 이번 악성코드는 보안카드 정보를 제외한 금융정보를 유출하고 사용자가 특정 은행에서 금전을 이체할 때 받는 사람의 계좌번호를 공격자의 계좌번호로 몰래 바꾼 후 사용자의 계좌 잔액을 파악, 사용자 몰래 이체하는 금액도 수정한다.
이 과정에서 사용자가 입력하는 보안카드 정보는 공격자가 가로채지 않고 정상적으로 은행에 전송되며 프로세스도 인터넷뱅킹 종료 없이 정상적으로 완료된다.
상황이 이렇고 보니 금융기관에서도 정상적인 이체 사례라 이상 징후를 파악하기 어렵다는 게 안랩 측 설명이다.
안랩 이호웅 시큐리티대응센터장은 "이번 악성코드는 긴 추석 연휴기간 중이나 월급날 등 인터넷 뱅킹이 활발하게 일어나는 특정 시기에 더욱 증가할 가능성이 높다"며 "인터넷뱅킹 사용자는 금전피해를 보지 않도록 귀찮더라도 최신 백신 업데이트 등 기본 보안 수칙을 준수하는 것이 반드시 필요하다"고 말했다.
현재 V3(기업용 및 개인용)는 해당 악성코드를 진단, 치료하고 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기