안철수연구소, 피싱 유사 사례 사용자 주의 경고

입력 2007-01-21 12:27
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

최근 국내 은행을 가장한 피싱이 발견된 가운데 안철수연구소는 현재 해당 피싱 사이트는 접속이 차단됐지만 이후 유사한 사례가 이어질 가능성이 있어 사용자의 주의가 필요하다고 21일 경고했다.

기존 피싱이 이메일을 보내 가짜 웹사이트에 접속하게 한 것과 달리 이번에 발견된 피싱은 트로이목마와 결합된 첫 사례라는 점에서 주목할 만하다. '뱅키.101376(Banki.101376)'라는 트로이목마가 설치된 PC에서 특정 은행 웹사이트 주소를 입력하면 해당 은행 웹사이트로 위장한 가짜 웹사이트가 열린다.

여기에 주민등록번호, 이름, 통장비밀번호, 인증서비밀번호, 보안카드비밀번호 등 금융 거래를 위한 여러 가지 개인 정보를 입력하도록 유도한다. 정상적인 인터넷 뱅킹 거래는 개인 정보 입력을 단계를 거쳐 입력하게 되어 있는데 반해 이번에 발견된 피싱 사이트에서는 모든 정보를 한 화면에서 입력하도록 요구한다.

'뱅키.101376' 트로이목마는 '뱅키.61440' 트로이목마에 의해 설치된다. 인터넷 주소를 저장하는 파일인 호스트 파일의 기존 정보를 삭제한 후, 다른 정보를 저장함으로써 가짜 웹사이트에 접속하게 한다. 이 외에도 특정 온라인 게임 로그인 계정(ID, 비밀번호)이나 인터넷 뱅킹용 인증서 관련 파일을 가로채 특정 인터넷 주소로 빼내는 기능을 갖고 있다. 현재 이 인터넷 주소는 접속이 차단된 상태이다.

안철수연구소는 19일부터 V3 제품군에 뱅키.101376 트로이목마 진단/삭제 기능을 제공하고 있다. 또한 이미 호스트 파일이 변경된 경우 악의적 정보를 삭제해 가짜 사이트로 접속하지 않도록 해주는 전용 백신도 제공하고 있다.

안철수연구소 강은성 상무는 “요즘의 악성코드는 대부분 금전적 이익을 취하기 위해 특정 사용자를 겨냥해 개인 정보를 가로채는 수법을 많이 쓰는데 피싱도 그 중 하나다. 악성코드와 피싱이 결합된 첫 사례가 등장한 만큼 앞으로 더 지능적인 수법이 나올 것으로 보인다”며 “믿을 수 있는 보안 제품을 설치해 항상 최신 버전을 유지하는 것이 안전하다”라고 당부했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • "尹 비상계엄 선포는 통치행위…어떻게 내란 되나”
  • 내란 특검·김건희 특검·‘내란 가담자’ 탄핵안까지 모두 본회의 통과
  • ‘입시 비리·감찰 무마’ 조국, 대법서 징역 2년 확정…의원직 상실
  • 내년 공공주택 ‘25만가구+@’ 공급될까… 3기 신도시 본청약·신축매입 확대 속도[종합]
  • 연봉 9000만 원 배우자 원한다고? 신혼부부 현실은… [그래픽 스토리]
  • ‘투자경고’ 19종목 중 15개 이재명 테마주…“과열 주의”
  • 유니클로 인기가 '가성비' 때문이라고요? [솔드아웃]
  • 단독 서울시 마약 행정처분 ‘구멍’...첫 영업정지 강남업소, 과징금 내고 빠져나가
  • 오늘의 상승종목

  • 12.12 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 143,990,000
    • +1.16%
    • 이더리움
    • 5,598,000
    • +4.27%
    • 비트코인 캐시
    • 783,000
    • +1.16%
    • 리플
    • 3,415
    • +0.21%
    • 솔라나
    • 331,100
    • +1.88%
    • 에이다
    • 1,618
    • +5.54%
    • 이오스
    • 1,593
    • +3.78%
    • 트론
    • 435
    • +9.57%
    • 스텔라루멘
    • 616
    • +0.82%
    • 비트코인에스브이
    • 98,100
    • +3.86%
    • 체인링크
    • 40,340
    • +20.56%
    • 샌드박스
    • 1,133
    • +5.3%
* 24시간 변동률 기준