인터넷뱅킹 타깃 악성코드 발견

농협 등 금융권 20여곳… 개인이용자 보안패치 시급

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


농협, 국민은행, 우리은행 등 주요 은행을 비롯해 솔로몬저축은행, 상호저축은행 등 제2 금융권 등 국내 주요 금융사 20여 곳의 인터넷 뱅킹 이용자를 집중 타깃으로 한 악성 파일이 발견됐다. 최근 전 세계 금융권을 공포에 몰아넣었던 악성코드 `제우스'의 한국판 버전이 등장한 것과 다름없어 인터넷 뱅킹 피해를 피하기 위해서는 개인 이용자들의 보안 패치가 시급하다.

26일 잉카인터넷에 따르면, 국내 유수의 인터넷 뱅킹 웹사이트 사용자들을 타깃으로 한 전문화된 악성파일이 발견됐다.

이 악성파일은 △공인인증서 파일과 비밀번호 △입금 계좌 비밀번호 △보안카드 비밀번호 등의 탈취 기능을 보유하거나 시도하고 있다.

잉카인터넷 분석에 의하면, 이 악성코드는 사용자의 로컬디스크나 이동형 디스크 등에 보관 중인 공인인증서 폴더를 통째로 복사해 별도로 저장한 후 탈취를 시도한다.

또 암호화된 공인인증서 비밀번호를 가로채기 위해 사용자가 인터넷 뱅킹 시도 시 오류 팝업창을 띄운다.

그리고 공격자가 만들어 놓은 공인인증서 입력화면을 사용자에게 보여줘 다시 비밀번호를 입력하도록 한 후 이를 가로채는 방식을 이용하고 있다.

공인인증서 외에 각 은행별 환경 조건에 따라 보안카드 번호 등을 요구하기도 한다.

이 외에도 이 악성 파일은 △이메일 발송 기능 △FTP 사용 기능 △IP 체크 기능 △시스템 정보 수집 기능 △P2P 기능 △브라우저 숨김 기능 등 다양한 기능을 보유하고 있는 것으로 분석돼 이용자들의 신속한 패치가 중요하다.

현재 이 악성파일은 한국인터넷진흥원 등 국가 주요기관을 비롯해 백신업체들에게 공유된 상황이다.

문종현 잉카인터넷 팀장은 "개인 사용자들이 보안카드, 공인인증서 등을 PC 등에 저장해 놓지 말아야 하며, 백신 프로그램을 수시로 업데이트 해야 한다"고 당부했다.

김지선기자 dubs45@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


추천기사