보안업체 안랩은 17일 더욱 진화한 형태의 금전유출 시도 악성코드를 발견했다고 밝혔다.
이번에 발견된 악성코드는 금융정보를 유출하는 기존 메모리 해킹 방식에다 인터넷뱅킹 거래 시 공격자가 원하는 특정 은행 계좌번호와 이체 금액으로 변경하는 기능까지 더해졌다는 점이 특징이다.
지난 7월에 발견된 메모리 해킹은 사용자가 금융거래를 하기 위해 금융기관 사이트를 방문할 때 보안을 위해 자동으로 구동되는 키보드 보안솔루션, 공인인증서 등 보안모듈의 메모리를 해킹하는 방식이었다. 이 해킹은 정상 작동 과정에서 보안모듈을 무력화한 후 공인인증서 비밀번호, 보안카드 번호 등 금전 이체에 필요한 정보를 탈취했다. 이후 거래가 정상적으로 이루어지지 않도록 강제로 인터넷뱅킹을 종료한 후 탈취한 금융정보와 동일한 보안카드 번호를 이용해 금전을 탈취한다. 이때 거래가 성사되지 않은 인터넷뱅킹 건은 은행에서 동일한 보안카드 번호를 요청하는 점을 악용했다.
그러나 이번에 발견된 악성코드는 동일한 메모리 해킹 방법으로 보안카드 정보를 제외한 금융정보를 유출하는 것은 물론, 사용자가 특정 은행에서 금전을 이체할 때 받는 사람의 계좌번호를 공격자의 계좌번호로 몰래 바꾸고, 사용자의 계좌 잔액을 파악한 후 이체하는 금액도 수정하는 방식이다. 이 과정에서 사용자가 입력하는 보안카드 정보는 공격자가 가로채지 않고 정상적으로 은행에 전송되며, 이후 인터넷뱅킹 종료 없이 프로세스 자체는 정상적으로 완료된다. 따라서 이 경우 금융기관 입장에서는 정상적인 이체여서 이상 징후를 파악하기 불가능하다는 점이 특징이다.
안랩은 인터넷뱅킹을 자주 이용하는 사용자라면 피해예방을 위해 사용자 PC를 최신 백신으로 유지하고 실시간 감시를 동작시켜야 한다고 조언했다. 최초 악성코드의 침입 자체를 막는 것도 중요한데 이를 위해 믿을 수 없는 사이트 방문 자제, 수상한 e메일의 첨부파일 실행 자제, 소셜네트워크서비스(SNS) 및 e메일에 포함된 웹사이트 링크(URL) 접속 자제 등 기본 보안 수칙 준수가 필수적이라고 강조했다.
이호웅 안랩 시큐리티대응센터장은 "이번 악성코드의 경우는 긴 추석 연휴기간 중이나 월급날 등 인터넷 뱅킹이 활발하게 일어나는 특정 시기에 더욱 증가할 가능성이 높다"며 "인터넷뱅킹 사용자는 금전피해를 보지 않도록 귀찮더라도 최신 백신 업데이트 등 기본 보안 수칙을 준수하는 것이 반드시 필요하다"고 말했다.
조윤주 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지