인터넷뱅킹용 악성파일 유포…자칫했다간

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


인터넷뱅킹용 악성파일 유포…자칫했다간
잉카인터넷(대표 주영흠)은 국내 유명 인터넷 라이브 방송 사이트의 동영상 플레이어 설치파일과 파일공유 프로그램의 한 종류인 토렌트 설치파일 등의 변조를 통해 국내 인터넷 뱅킹용 악성파일이 유포되고 있다고 11일 밝혔다.

잉카인터넷 시큐리티대응센터가 발견한 악성파일은 국내 특정 인터넷 방송사이트의 변조된 동영상 재생용 프로그램을 설치 시 감염이 이루어지고 있다. 정상파일과 함께 악성파일이 자신의 컴퓨터에 몰래 설치되고, 이러한 악성파일들에 노출될 경우 호스트파일을 변경하여 사용자가 특정 국내 인터넷 뱅킹 사이트에 접속 시 악의적인 웹사이트로 유도하고 있다.

이를 통해 접속된 웹사이트에서는 실명, 주민등록번호, 출금계좌번호, 사용자 ID, 비밀번호, 보안일련번호, OTP, 보안카드 등의 정보 입력을 유도하고 있으며, 가짜로 조작된 허위 공인인증서 입력 화면까지 보여주며 공인인증서 정보 탈취까지 시도하는 것으로 나타났다.

특히 공인인증서 화면은 일반 사용자가 육안상으로 진짜와 가짜의 차이를 구분하기가 쉽지 않을 정도로 정교하게 만들어져 있다.

최근까지 스마트폰 이용자들에게 문자로 금융 피싱사이트 주소를 보내 악의적인 인터넷 뱅킹 웹사이트로 접속하게 한 뒤 사용자의 개인정보 입력을 유도하는 방식은 꾸준히 등장해 왔으나 악성파일을 이용한 악의적인 인터넷 뱅킹 접속 수법은 별다른 의심 없이 실행할 수 있어 그 피해가 더 심각할 수 있다.

이 파일은 모듈이 계속 변조되며 유포되고 있기 때문에 해당 인터넷 방송 사이트를 사용하는 사용자들은 신뢰할 수 있는 보안업체의 백신을 최신버전으로 업데이트해 전체검사를 진행하는 등 각별한 주의를 기울여야한다고 잉카인터넷측은 조언했다.

한편 국민은행 외에도 이 악성파일의 표적이 되고 있는 국내 인터넷 뱅킹 사이트는 농협, 우리은행, 외환은행으로 인터넷뱅킹 사용 시 은행이 제공하는 정상적인 웹사이트를 사용하고 있는지 확인이 요구된다.

신동규기자 dkshin@




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사