• ▲ 악성코드에 감염되면 인터넷뱅킹 거래시 피해를 입을 수 있다.ⓒ연합뉴스
    ▲ 악성코드에 감염되면 인터넷뱅킹 거래시 피해를 입을 수 있다.ⓒ연합뉴스



추석 연휴를 앞두고 기존보다 진화된 형태의 금전유출 시도 악성코드가 발견됐다.

17일 <안랩>에 따르면 이번 발견된 악성코드에는 
인터넷뱅킹 거래 시 공격자가 원하는 특정 은행 계좌번호와 
이체 금액으로 변경되는 기능이 더해졌다.

기존 메모리 해킹방식은 
사용자가 금융거래를 위해 금융기관 사이트 방문 시 
보안을 위해 자동 구동되는 보안모듈 메모리를 해킹(수정)한다. 

보안모듈을 무력화 한 다음, 금전 이체에 필요한 정보를 빼내
사용자의 정상적인 인터넷뱅킹을 강제 종료시켜 돈을 탈취한다.

이는 인터넷뱅킹 거래시 성사되지 않은 건에 대해
동일한 보안카드 번호를 요청하는 점을 악용한 것이다.


  • ▲ 악성코드에 감염되면 인터넷뱅킹 거래시 피해를 입을 수 있다.ⓒ연합뉴스



  • 이번 악성코드는 금융정보 유출을 하는 것은 물론,
    ▲받는 사람의 계좌번호를 공격자의 계좌번호로 몰래 바꾸고
    ▲사용자의 계좌 잔액을 파악한 후 이체하는 금액도 사용자 몰래 수정한다. 

    이 과정에서 사용자가 입력하는 보안카드 정보는 
    공격자가 가로채지 않고 정상적으로 은행에 전송되며, 
    정상적으로 공격자의 계좌번호 및 수정된 금액으로 완료된다. 

    이는 금융기관은 정상적인 이체사례로 인식,
    이상 징후를 파악이 불가능하다.

    이 같은 피해를 막기 위해서는 
    반드시 PC 백신을 최신 상태로 유지하고 실시간 감시를 동작시켜야 한다. 

    특히 인터넷뱅킹 사용 전에는 귀찮더라도 
    PC를 최신 백신으로 사전 검사하는 것이 좋다. 

    또한 믿을 수 없는 사이트 방문 자제, 
    수상한 이메일의 첨부파일 실행 자제, 
    SNS 및 이메일에 포함된 URL 실행 자제 등 
    기본 보안 수칙을 지켜야 한다. 

    “이번 악성코드의 경우는 
    긴 추석 연휴기간 중이나 월급날 등 
    인터넷 뱅킹이 활발하게 일어나는 
    특정 시기에 더욱 증가 할 가능성이 높다. 

    인터넷뱅킹 사용자는 금전피해를 보지 않도록 
    귀찮더라도 최신 백신 업데이트 등 
    기본 보안 수칙을 준수하는 것이 반드시 필요하다.”

       -<이호웅> 안랩 시큐리티대응센터장



  • ▲ 기존 보다 진화된 악성코드 비교 표.ⓒ안랩
    ▲ 기존 보다 진화된 악성코드 비교 표.ⓒ안랩