-
-
▲ 악성코드에 감염되면 인터넷뱅킹 거래시 피해를 입을 수 있다.ⓒ연합뉴스
추석 연휴를 앞두고 기존보다 진화된 형태의 금전유출 시도 악성코드가 발견됐다.
17일 <안랩>에 따르면 이번 발견된 악성코드에는
인터넷뱅킹 거래 시 공격자가 원하는 특정 은행 계좌번호와
이체 금액으로 변경되는 기능이 더해졌다.
기존 메모리 해킹방식은
사용자가 금융거래를 위해 금융기관 사이트 방문 시
보안을 위해 자동 구동되는 보안모듈 메모리를 해킹(수정)한다.
보안모듈을 무력화 한 다음, 금전 이체에 필요한 정보를 빼내
사용자의 정상적인 인터넷뱅킹을 강제 종료시켜 돈을 탈취한다.
이는 인터넷뱅킹 거래시 성사되지 않은 건에 대해
동일한 보안카드 번호를 요청하는 점을 악용한 것이다.
이번 악성코드는 금융정보 유출을 하는 것은 물론,
▲받는 사람의 계좌번호를 공격자의 계좌번호로 몰래 바꾸고
▲사용자의 계좌 잔액을 파악한 후 이체하는 금액도 사용자 몰래 수정한다.
이 과정에서 사용자가 입력하는 보안카드 정보는
공격자가 가로채지 않고 정상적으로 은행에 전송되며,
정상적으로 공격자의 계좌번호 및 수정된 금액으로 완료된다.
이는 금융기관은 정상적인 이체사례로 인식,
이상 징후를 파악이 불가능하다.
이 같은 피해를 막기 위해서는
반드시 PC 백신을 최신 상태로 유지하고 실시간 감시를 동작시켜야 한다.
특히 인터넷뱅킹 사용 전에는 귀찮더라도
PC를 최신 백신으로 사전 검사하는 것이 좋다.
또한 믿을 수 없는 사이트 방문 자제,
수상한 이메일의 첨부파일 실행 자제,
SNS 및 이메일에 포함된 URL 실행 자제 등
기본 보안 수칙을 지켜야 한다.
“이번 악성코드의 경우는
긴 추석 연휴기간 중이나 월급날 등
인터넷 뱅킹이 활발하게 일어나는
특정 시기에 더욱 증가 할 가능성이 높다.
인터넷뱅킹 사용자는 금전피해를 보지 않도록
귀찮더라도 최신 백신 업데이트 등
기본 보안 수칙을 준수하는 것이 반드시 필요하다.”
-<이호웅> 안랩 시큐리티대응센터장
-
-
▲ 기존 보다 진화된 악성코드 비교 표.ⓒ안랩