안랩 "계좌이체 정보 바꾸는 악성코드 변종 주의"

입력 2014-01-10 17:55
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

안랩은 지난 7월에서 10월 사이에 발견된 ‘보안모듈의 메모리 해킹 및 이체정보 변경 악성코드’의 변종이 발견돼 인터넷뱅킹 사용자의 각별한 주의가 필요하다고 10일 당부했다.

이번에 발견된 변종 악성코드는 국내 주요 은행들을 공격대상으로 하고 있다. 또한 코드 패턴을 일부 바꾸어 기존 진단명 기반으로 진단하는 백신을 우회 시도하며, 윈도7 운영체제 이용자의 금융정보 유출 기능도 갖고 있다.

악성코드 동작 방식은 감염된 PC에서 사용자가 악성코드에 미리 입력된 은행 사이트에 접속 시 이를 감지해 동작한다. 이 악성코드는△보안을 위해 자동으로 구동되는 다양한 보안모듈의 메모리를 해킹(수정)해 보안모듈 무력화 △ 공인인증서 비밀번호, 보안카드 번호 등 금전 이체에 필요한 정보를 탈취 △계좌 이체 시, 받는 사람의 계좌번호를 공격자가 원하는 계좌번호로 몰래 바꾸고, 이체하는 금액도 사용자 몰래 수정 등의 행위로 금전 탈취를 시도한다.

이 경우 금융기관 입장에서는 정상적인 이체 사례여서 이상 징후를 파악하기 어렵다.

인터넷뱅킹을 자주 이용하는 사용자는 피해예방을 위해 사용자 PC의 백신을 최신으로 유지하고 실시간 감시를 동작시켜야 한다.

특히 인터넷뱅킹 사용 전에는 반드시 최신 백신으로 PC를 사전 검사하는 것이 좋다. 또한, 최초 악성코드의 침입 자체를 막는 것도 중요하다. 이를 위해 믿을 수 없는 사이트 방문 자제, 수상한 이메일의 첨부파일과 SNS, 이메일에 포함된 URL 실행 자제 등 기본 보안 수칙 준수가 필수적이다.

안랩 이호웅 시큐리티대응센터장은 “이번 악성코드 변종은 금전거래가 많아지는 연말, 연초를 노린 것으로 추정되며, 앞으로 설 연휴를 앞두고 있어서, 인터넷 뱅킹이 활발하게 일어나는 특정 시기에 증가할 가능성이 높다”면서 “인터넷뱅킹 사용자는 금전피해를 보지 않도록 최신 백신 업데이트 등 기본 보안 수칙을 준수하는 것이 필수적”이라고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 트럼프 관세 위협에… 멕시코 간 우리 기업들, 대응책 고심
  • 韓 시장 노리는 BYD 씰·아토3·돌핀 만나보니…국내 모델 대항마 가능할까 [모빌리티]
  • 비트코인, 9.4만 선 일시 반납…“조정 기간, 매집 기회될 수도”
  • "팬분들 땜시 살았습니다!"…MVP 등극한 KIA 김도영, 수상 소감도 뭉클 [종합]
  • '혼외자 스캔들' 정우성, 일부러 광고 줄였나?…계약서 '그 조항' 뭐길래
  • 예상 밖 '이재명 무죄'에 당황한 與…'당게 논란' 더 큰 숙제로
  • 이동휘ㆍ정호연 9년 만에 결별…연예계 공식 커플, 이젠 동료로
  • 비행기 또 출발지연…맨날 늦는 항공사 어디 [데이터클립]
  • 오늘의 상승종목

  • 11.26 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 129,157,000
    • -1.22%
    • 이더리움
    • 4,672,000
    • -1.91%
    • 비트코인 캐시
    • 693,500
    • +0.65%
    • 리플
    • 1,971
    • -0.61%
    • 솔라나
    • 324,200
    • -1.52%
    • 에이다
    • 1,337
    • +0.07%
    • 이오스
    • 1,112
    • +0.18%
    • 트론
    • 273
    • -0.73%
    • 스텔라루멘
    • 623
    • -9.45%
    • 비트코인에스브이
    • 92,350
    • -0.54%
    • 체인링크
    • 24,380
    • +0.04%
    • 샌드박스
    • 862
    • -11.32%
* 24시간 변동률 기준