전체메뉴

검색
팝업창 닫기
이메일보내기

인터넷뱅킹 변종 악성코드 주의보

안랩은 지난해 발견된 ‘인터넷뱅킹 이체정보 변경 악성코드’의 변종이 발견됐다며 사용자의 각별한 주의가 필요하다고 10일 밝혔다.

이번에 발견된 변종 악성코드는 국내 주요 은행들을 공격대상으로 하고 있다. 코드패턴을 일부 바꿔 기존 진단명을 기반으로 접근하는 백신을 우회하며, 윈도7 운영체제(OS) 이용자의 금융정보를 유출한다.

이 악성코드는 감염된 PC의 사용자가 미리 악성코드가 입력된 은행 사이트를 접속할 때 동작한다. 우선 자동으로 구동되는 보안 모듈 메모리를 해킹해 보안을 무력화하고, 공인인증서 비밀번호와 보안카드 번호 등 금전 이체에 필요한 정보를 탈취한다. 또 계좌이체를 진행할 때 받는 사람의 계좌번호를 공격자가 원하는 계좌번호로 몰래 바꾸고 이체하는 금액도 수정한다. 이 경우 금융기관 입장에서는 정상적인 이체 사례라 이상 징후를 파악하기 어렵다.



해당 악성코드의 공격을 예방하기 위해서는 사용자 PC의 백신을 최신으로 유지하고 실시간 감지를 동작시키는 것이 필수다. 특히 인터넷뱅킹을 이용하기 전에 반드시 최신 백신으로 PC를 검사하는 것이 좋다. 아울러 믿을 수 없는 사이트 방문을 자제하고 수상한 이메일의 첨부파일과 SNS, 이메일에 포함된 URL 실행을 자제하는 등 기본 보안 수칙 준수가 필요하다.

이호웅 안랩 시큐리티대응센터장은 “이번 악성코드 변종은 금전거래가 많아지는 연말, 연초를 노린 것으로 추정된다”며 “앞으로 설 연휴를 앞두고 있어 인터넷뱅킹이 활발하게 일어나는 특정 시기에 증가할 가능성이 높다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인