안랩, 파밍 악성코드 ‘뱅키’ 변종 주의보

안랩은 인터넷 뱅킹 사용자를 노린 파밍 악성코드 ‘뱅키(banki)’의 변종이 발견돼 사용자의 주의가 필요하다고 12일 밝혔다.

파밍은 개인PC에 설치된 악성코드가 이용자를 가짜 금융사이트로 유인해 보안카드와 비밀번호 등 금융정보를 악성코드 제작자에게 제공하는 형태의 보안 위협이다. 파밍에 감염되면 PC의 호스트 파일이 변경돼 정상적인 인터넷 뱅킹 사이트에 접속해도 자동으로 가짜 사이트로 이동하게 된다.

특히 이번 변종은 정확한 개인정보를 탈취하기 위해 사용자 이름과 주민등록번호가 정상적으로 입력됐는지 확인하는 기능이 추가됐다. 악성 스크립트가 삽입된 홈페이지에 방문하는 것만으로도 해당 악성코드에 감염될 수 있다.



이호웅 안랩 시큐리티대응센터장은 “지나치게 자세한 개인정보나 금융정보를 요구하는 경우 의심을 해야 한다”며 “의심스러운 인터넷 홈페이지 방문을 자제하고 백신을 최신 버전으로 업데이트 하는 것이 필요하다”고 말했다.